von Markus Bönisch, CIO der Evangelisch-Lutherischen Kirche in Bayern, Landeskirchenamt Bereich I, ELKB IT | veröffentlicht am 13. November 2023

Hohe Schäden durch Cyberkriminalität

Im vergangenen Jahr beliefen sich die Schäden durch Cyberkriminalität in Deutschland laut Wirtschaftsschutzbericht des Digitalverbands Bitkom auf 203 Milliarden Euro. Sie sind damit rund doppelt so hoch wie noch im Jahr 2019*. Über 130.000 Fälle von Cybercrime registrierte das Bundeskriminalamt im selben Zeitraum**. Die Lage ist ernst, denn insbesondere Ransomware-Angriffe können die Existenz von Unternehmen bedrohen und ganze Organisationen lahmlegen. Eines der Haupteinfalltore für Schadsoftware sind E-Mails, und das nicht nur durch schädliche Anhänge oder Phishing.

Ein nichtsahnender Klick reicht

Wenn Ihr E-Mail-Konto durch kriminelle Machenschaften kompromittiert und beispielsweise in Ihrem Namen Schadsoftware an Kolleg*innen versandt wird, ist es schnell passiert. Ein Klick, und die nichtsahnenden Empfänger*innen öffnen Hacker*innen die Tür in die ELKB. Die Kriminellen könnten dann persönliche und dienstliche Informationen stehlen, Ihre Zugangsdaten für andere Dienste verwenden, vertrauliche Dokumente löschen oder weiterleiten, Daten verschlüsseln und Lösegelder fordern, um nur einige der möglichen Szenarien zu skizzieren. Der Schutz Ihres dienstlichen E-Mail-Kontos ist daher immens wichtig. Um die Sicherheit aller ELKB-E-Mail-Konten weiter zu erhöhen, führen wir ELKB-weit die Multifaktorauthentifizierung ein.

Was ist die Multifaktorauthentifizierung?

Multifaktorauthentifizierung ist ein sperriges Wort für ein bekanntes Verfahren, das aus unserem Alltag nicht mehr wegzudenken ist. Denn beispielsweise das Abheben von Bargeld am Automaten oder die Zahlung mit der Bankkarte im Geschäft funktioniert nur, wenn zwei voneinander unabhängige Faktoren erfüllt sind. Wir benötigen als ersten Faktor unsere persönliche Bankkarte und als zweiten Faktor unsere PIN (Persönliche Identifikations-Nummer).

So wie wir unsere Bankkonten schützen, können wir auch unsere E-Mail-Konten vor Identitätsdiebstahl und unbefugtem Zugriff schützen. Hierzu geben wir zwei oder mehr Prüfelemente an, um Zugang zu unseren E-Mails zu erhalten. Das zusätzliche, unabhängige Prüfelement (Faktor) erhöht den Schutz des E-Mail-Kontos um ein Vielfaches, da das Erraten bzw. Ausspähen des Kennworts nicht mehr ausreicht, um auf die E-Mails zuzugreifen. Der zusätzliche Faktor wird als Einmalpasswort aus Ziffern erzeugt, das nur zur Verfügung gestellt wird, wenn die Person sich zuvor mit ihre Anmeldenamen und Passwort angemeldet hat.

Mehr Faktor – mehr Sicherheit: Stellen Sie jetzt auf MFA um!

Mit wenigen Klicks und Schritten können Sie die Umstellung Ihres ELKB-E-Mail-Kontos in ca. fünf Minuten selbst vornehmen. Im Intranet haben wir weitere Informationen und Anleitungen für Sie zusammengestellt!

Verwendete Fachwörte

Authentifizierung: Die Prüfung eines Identitätsnachweises auf seine Echtheit.
Cyberangriff: Mit einem Cyberangriff versuchen Kriminelle, Computer außer Betrieb zu setzen, Daten zu stehlen oder ein angegriffenes Computersystem für weitere Angriffe zu nutzen.
Cybercrime, auch Cyberkriminalität, früher Computerkriminalität: Unter Cybercrime fallen polizeilich gesehen Straftaten, die sich gegen das Internet, Datennetze, informationstechnische Systeme oder deren Daten richten und Straftaten, die mittels Informationstechnik begangen werden.
Faktor, auch Prüffaktor, Prüfelement: Ein Faktor ist Teil einer Authentifizierungsmethode. Es gibt drei Haupttypen von Authentifizierungsmethoden:
• Dinge, die Sie wissen (Wissen), z. B. ein Kennwort oder eine PIN
• Dinge, die Sie haben (Besitz), z. B. ein Ausweis oder ein Smartphone
• Dinge, die Sie ausmachen (Inhärenz), z. B. biometrische Daten wie Fingerabdrücke oder Stimmerkennung.
Hacker*innen, auch Computer-Hacker*innen: Personen oder Personengruppen, die unautorisiert in fremde IT-Systeme eindringen.
Multifaktorauthentifizierung, auch Zweifaktorauthentifizierung: Sie ergänzt den Anmeldeprozess beim E-Mail-Konto um ein weiteres Prüfelement. Neben dem eigenen persönlichen Passwort gibt es dann eine weitere Überprüfung, mit der die Identität der/des Nutzenden bestätigt wird.
Phishing: Der Versand gefälschter E-Mails, die darauf abzielen, dass die Empfänger*innen Finanzinformationen, Zugangsdaten oder andere sensible Daten preisgeben.
Ransomware: Eine Schadsoftware, die Nutzer*innen aus ihrem eigenen Gerät aussperrt oder einzelne Dateien oder Bereiche verschlüsselt, mit anschließender Lösegeldforderung.

Quellen:

*https://www.bitkom.org/sites/main/files/2022-08/Bitkom-Charts_Wirtschaftsschutz_Cybercrime_31.08.2022.pdf
**BKA – Listenseite für Pressemitteilungen 2023 – Veröffentlichung Bundeslagebild: über 130.000 Fälle von Cybercrime in 2022


0 Kommentare

Schreibe einen Kommentar

Avatar-Platzhalter

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Skip to content