Inmitten des Krieges zwischen Russland und der Ukraine mehren sich Berichte über andere Invasionen: Cyberangriffe aus Russland. Sie zielen nicht nur auf die Ukrainer, sondern auf den Westen als Ganzes, da dies eine Vergeltung für die Wirtschaftssanktionen wäre, unter denen die Russen leiden.

Auf diese Bedrohung wies US-Präsident Joe Biden bei einer Veranstaltung am 21. März hin. Führungskräfte und Lobbyisten großer US-Unternehmen forderte er auf, „so viel wie möglich in die Sicherung der technologischen Infrastruktur zur Bewältigung von Cyberangriffen zu investieren“.

Schließlich können diese Angriffe staatlichen Kontrollsystemen wie etwa Stromverteilerstationen, aber auch Datenbanken großer Unternehmen, einschließlich Finanzunternehmen, schaden. Daten können durch Sicherheitslücken entführt werden, und wenn kein Lösegeld gezahlt wird, verlieren Hacker die Informationen. Die Praxis ist bekannt als Ransomware.

Während Sie diese Zeile lesen, wurden bereits acht Unternehmen im Land von Hackern angegriffen

Das deutsche Beratungsunternehmen Roland Berger sagte, dass Brasilien bei Angriffen dieser Art vom 9. auf den 4. Platz gesprungen sei Ransomware im Jahr 2022 auf der Welt. In der Praxis wird jede Sekunde versucht, ein brasilianisches Unternehmen anzugreifen.

Um über Cyberangriffe zu sprechen und wie Sie sich davor schützen können, haben wir mit dem Informationssicherheitsexperten José Érico gesprochen. Er arbeitet beim Passo-Fundense-Technologieunternehmen CodeScript. Seiner Ansicht nach dringen mit der Verbreitung des Internets immer mehr Menschen und Unternehmen in die Welt der Technologie ein und damit steigt auch der Anteil der Angriffe.

„Es ist ein Trend, und es ist schon immer passiert. Früher gab es diese Attacken nur, weil es keine Gesetze zum Schutz vor Datenlecks gab und auch in den Medien nicht so viel darüber gesprochen wurde“, sagt der Programmierer.

José weist darauf hin, dass „in Bezug auf die Regulierung noch viel zu tun ist“, aber das Gesetz Nr. regelt die Nutzung des Internets mit Grundsätzen, Garantien und Pflichten für Netzbenutzer.

Darüber hinaus trat im vergangenen Jahr das Gesetz Nr. 13.709/2018, bekannt als LGPD, ein Akronym für das Allgemeine Gesetz zum Schutz personenbezogener Daten, in Kraft. Diese Gesetzgebung regelt den Umgang mit personenbezogenen Daten, die wir Unternehmen zur Verfügung stellen, und behandelt den Verlust oder Verlust von Daten. Vorbild war die europäische Gesetzgebung.

Wie läuft ein Hackerangriff ab?

Trotz Gesetzen kommt es immer wieder zu Hackerangriffen. So mahnt José, dass neben der Sicherstellung des technischen Aufbaus auch die Sensibilisierung der Anwender durch Seminare, Kurse und Schulungen notwendig sei. „Der Benutzer ist der Hauptvektor des Angriffs, weil es viel einfacher ist, ihn mithilfe von Social Engineering zu hacken, als zu versuchen, ein System zu umgehen“, verteidigt er sich.

Der Experte erklärt, dass Kriminelle die sentimentalen Punkte der Menschen nutzen, „ob es Neugier, Vertrauen oder Gier ist“. Um letzteres auszunutzen, kann der Hacker beispielsweise eine E-Mail mit einem Produkt mit einem Preis unter dem Marktpreis und einer Schaltfläche zum Klicken senden. Die Person denkt, dass sie ein gutes Geschäft machen wird, aber wenn sie klickt, wird sie Opfer eines Angriffs:

Phishing: kommt aus dem Englischen Angeln, was Angeln bedeutet, weil es buchstäblich darum geht, ein Opfer mit einem Köder zu haken. Diese Cyberkriminalität tritt auf, wenn eine Person ausgetrickst wird und das Klicken auf einen unangemessenen Link den Computer in ein Einfallstor für Hacker verwandelt, um einzudringen und persönliche Informationen wie Kreditkartendaten und gespeicherte Passwörter weiterzugeben.

Wie verhindert man einen Hackerangriff?

José versichert, dass nichts zu 100 % garantiert ist und dass es immer zu einem neuen Angriff kommen kann, bei dem immer neue Bedrohungen auftauchen. „Genauso wie man nachts nicht durch eine gefährliche Straße geht, aus Angst, ausgeraubt zu werden, besucht man keine verdächtige Website, weil sie gehackt werden kann“, erinnert er sich.

Die Hacker-Prävention kann jedoch stark von bewährten Verfahren profitieren, wie zum Beispiel:

• Rufen Sie keine verdächtigen Websites auf und laden Sie keine unbekannten Anwendungen herunter.
• Klicken Sie nicht auf verdächtige Links, die sehr große Werbeaktionen haben;
• Verbinden Sie Apps nicht mit Facebook- oder Google-Konten. Registrieren Sie sich direkt über die Website;
• Seien Sie misstrauisch gegenüber Links, selbst von Bekannten, da es möglicherweise nicht die Person ist, die sie sendet, sondern Ihr infizierter Computer;
• Wenn Sie auf eine Website zugreifen, vergewissern Sie sich, dass Sie das Vorhängeschloss auf der linken Seite der Adresse haben, das bestätigt, dass die Website sicher ist;
• Legen Sie keine Daten auf einer Website ab. Dies gilt auch für Registrierungen mit personenbezogenen Daten;

zusätzliche Pflege

Das LGPD macht Unternehmer für die Verarbeitung personenbezogener Daten verantwortlich und dafür müssen sie das Gesetz kennen und sich daran anpassen. Vinícius Borges Fortes, Professor für Rechtswissenschaften am IMED und Mitbegründer von Hi ORDER Regulação e Tecnologia von Passo Fundo, betont, dass das Gesetz Sorgfalt in Bezug auf Einzelpersonen erfordert.

„Wenn ich die Daten meines Mitarbeiters beispielsweise wegen der Eröffnung eines Gehaltskontos an eine Bankfiliale weitergeben muss, muss ich die ausdrückliche Zustimmung des Mitarbeiters einholen, damit ich seine Daten wie Name, CPF, z -Mail-Adresse etc. E-Mail, Telefonnummer – damit dieses Register geöffnet werden kann“, erklärt der Professor.

Eine Befürchtung in Bezug auf das Gesetz ist, dass es ein weiteres auf der Liste sein könnte, das genehmigt und nicht überwacht wird. Vinícius kommentiert, dass es diesen Glauben gab, aber heute hat sich die Situation geändert: „Die LGPD wird sich nicht nur durchsetzen, sondern hat sich bereits durchgesetzt. Wir beobachten, dass Unternehmen der Angemessenheit nachjagen“, entweder weil größere Anbieter dies fordern, um sich rechtlich zu schützen, oder wegen Klagen, unter denen diejenigen leiden, die sich nicht vorbereitet haben.

Der Mitbegründer von Hi ORDER analysiert: „Im Bundesstaat São Paulo, in Rio de Janeiro, gibt es bereits viel mehr Gerichtsentscheidungen auf der ersten Ebene und sogar einige auf der zweiten Ebene, an denen die LGPD als Stiftung beteiligt ist. In Rio Grande do Sul gibt es einen emblematischen Fall, der viele Auswirkungen auf die Arbeitswelt hatte.“

Dies war der Fall der Ecocitrus-Genossenschaft aus Montenegro, die in erster Instanz von der Justiz in einer Klage verurteilt wurde, die von der Gewerkschaft der Arbeitnehmer in der Lebensmittelindustrie von Montenegro und der Region noch im Jahr 2021 eingereicht wurde. Die Genossenschaft würde unsachgemäß verwenden und unangemessenerweise die Daten der Arbeitnehmer, die mit dieser Genossenschaft verbunden waren.

Dieses Verfahren führte zu einem Antrag auf Entschädigung und einer Anpassungsforderung innerhalb von bis zu 90 Tagen, unter Androhung einer täglichen Geldstrafe von R$ 1.000. „Probleme im Zusammenhang mit LGPD betreffen nicht nur Verbraucher, sondern auch Arbeitnehmer in diesen Unternehmen“, warnt Vinícius.

Ist Vorbeugen oder Heilen besser?

Im Februar 2021 wurden die Unternehmen Vivo, Claro, Oi und TIM Brasil von der São Paulo Procon benachrichtigt, um Erklärungen zu Daten von mehr als 100 Millionen Mobiltelefonnummern abzugeben, die vom PSafe-Labor geleakt wurden. Neben den Nummern enthielt das Leak auch Daten wie Name und Adresse des Kontoinhabers.

Ein weiteres berühmtes Leck an einem nahen Datum waren die 223 Millionen CPF, die von Serasa Experian durchgesickert waren, und dann die 2 Millionen Zeilen, die von der Detran-SP registriert wurden, einschließlich des vollständigen Namens, der Dokumentennummer, des Nummernschilds usw.

Für Vinícius „ist es absolut teurer, das Lösegeld zu zahlen“. Dies liegt daran, dass das Leck andere Konsequenzen nach sich zieht, wie z. B. einen möglichen Schadensersatz für betroffene Personen, wie z. „Diese Geldstrafe kann innerhalb eines Jahres 2 % des Unternehmens erreichen, bis zu einer Grenze von 50 Millionen Reais“, erinnert sich der Professor.

An der Spitze des Bleistifts, „wenn wir den Lösegeldwert plus den Wert einer Geldstrafe, mehr Verurteilungen innerhalb der Justiz hinzufügen, kostet der präventive Prozess der Angemessenheit mit absoluter Sicherheit weniger“, reflektiert der Professor.