Hinweis: Der folgende Artikel hilft Ihnen weiter: Berichten zufolge haben chinesische Hacker sechs staatliche US-Behörden infiltriert
Russland ist derzeit nicht das einzige Land, das Cyber-Angriffe verstärkt, da Berichte aufgetaucht sind, dass eine in China ansässige Hackergruppe lokale Regierungsbehörden in sechs verschiedenen Bundesstaaten der USA angegriffen hat.
Zu sagen, dass die Welt der Cybersicherheit derzeit angespannt ist, wäre mehr als zutreffend. Da kleine Unternehmen auf der Hut vor russischen Hackern und einheimischen Cyberbedrohungen sind, die bei Sicherheitsverstößen und Ransomware-Angriffen auftauchen, kann es sein, dass es in Ihrem Online-Leben das Gefühl gibt, dass es nirgendwo sicher ist.
Nun hat ein Cybersicherheitsunternehmen herausgefunden, dass von der chinesischen Regierung unterstützte Hacker im letzten Jahr in staatliche Behörden in den gesamten USA eingedrungen sind.
Staatliche Behörden durch log4j-Sicherheitslücke verletzt
Zu Beginn des Jahres wurde die FTC warnte die Geschäftswelt über eine erhebliche Sicherheitslücke, die darauf wartet, ausgenutzt zu werden. Der als log4j bezeichnete Fehler würde es Hackern ermöglichen, „Aktivitäten in einer Vielzahl von Systemen aufzuzeichnen, die in verbraucherorientierten Produkten und Dienstleistungen zu finden sind“. So ziemlich das Worst-Case-Szenario, wenn es um Sicherheitsverletzungen geht.
Leider haben die örtlichen staatlichen Behörden in den USA diese Warnung nicht beachtet. Mandiant – ein Cybersicherheitsunternehmen von Google übernommen für 5,4 Milliarden US-Dollar – stellte fest, dass von China unterstützte Hacker in die lokalen Behörden in sechs verschiedenen Bundesstaaten der USA eingedrungen waren. Was sie suchten: Der Verstoß war so weit verbreitet, dass es zum jetzigen Zeitpunkt schwer zu sagen ist.
Aller Wahrscheinlichkeit nach dienen die Verstöße lediglich einer Informationsbeschaffungskampagne Chinas. Nach Angaben des FBI und der Cybersecurity and Infrastructure Security Agency (CISA) zielte der Verstoß auf „Gesundheit, Transport, Arbeit (einschließlich Arbeitslosengeldsysteme), Hochschulbildung, Landwirtschaft sowie Gerichtsnetzwerke und -systeme ab“.
Wie wirkt sich das auf mein Unternehmen aus?
Genau genommen sind diese spezifischen Hacks wahrscheinlich kein Grund zur Sorge, es sei denn, Sie arbeiten in einem lokalen Regierungsbüro in einem der sechs namentlich nicht genannten Bundesstaaten, in denen dieser Verstoß stattgefunden hat.
Die Moral der Geschichte besteht jedoch darin, die Cybersicherheit ernst zu nehmen, insbesondere wenn Experten Sie zum Handeln auffordern. Schwachstellen wie log4j tauchen ständig auf, und selbst einfache Maßnahmen wie die regelmäßige Aktualisierung Ihrer Software und die Wachsamkeit gegenüber grundlegenden Betrügereien können einen großen Unterschied in Ihren Sicherheitsbemühungen machen.
Darüber hinaus müssen Sie im Jahr 2022 unbedingt über eine Art Sicherheitsprotokoll verfügen, um sicherzustellen, dass Sie die Langlebigkeit Ihres Unternehmens nicht unnötig gefährden. Antivirensoftware, Passwort-Manager und VPNs sind beispielsweise allesamt großartige Tools, die darauf abzielen, Sie und Ihre Mitarbeiter im Internet zu schützen.
