- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Im Visier der Angreifer


SMB versus Großunternehmen? Ist das noch die Frage, wenn praktisch jedes Unternehmen potenziell Opfer einer Datenschutzverletzung werden kann?
Thesen, warum Mitarbeiter jedes Unternehmens im Fokus von Hackern sind, welche Fehler und Risiken es Cyberkriminellen einfacher machen und welche Regeln man beherzigen sollte

Von Fred Touchette, Security Analyst bei AppRiver, Spezialist für E-Mail- und Web-Sicherheit

(17.09.15) - Ist das noch die Frage, wenn praktisch jedes Unternehmen potenziell Opfer einer Datenschutzverletzung werden kann? Selbst großen Handelsketten mit bekanntermaßen hohem Sicherheitslevel wie Target oder Home Depot in den USA ist es so ergangen. Der Hauptunterschied liegt darin, dass Konzerne typischerweise ein deutlich höheres Budget und mehr Ressourcen für IT-Sicherheit einsetzen können. Mittelständischen und kleinen Unternehmen fehlt es nicht selten an allem: an entsprechendem Personal in einer IT-Abteilung, an Budget oder auch am Spezial-Know-how um Technologien und IT-Sicherheitsmaßnahmen abzugleichen und umzusetzen.

Technologie hat Grenzen – Der Faktor Mensch
Zu einer vollständigen IT-Sicherheitsstrategie gehört es zwingend dazu, den Faktor Mensch einzuziehen. Geschulte Mitarbeiter, die entsprechend wachsam sind, werden automatisch zu einem Teil des IT-Sicherheitsteams. Sonst bleibt der Mensch selbst die größte Schwachstelle im System. Eine Schwachstelle, die keine noch so wirksame Strategie beheben kann.

Im Fokus der Hacker: (Ihre) Mitarbeiter

Fünf Thesen, warum das so ist
>>
Der großflächige Einsatz von IT-Sicherheitstechnologien wie Intrusion Detection, die Überwachung des Netzwerks und Firewalls haben es Angreifern erheblich schwerer gemacht auf den klassischen Wegen in ein Netzwerk einzudringen.
>> Mitarbeiter denken nicht die ganze Zeit und bei allem, was sie tun an IT-Sicherheit. Sie sind schließlich keine Experten auf dem Gebiet.
>> Aus dieser Perspektive betrachtet haben Mitarbeiter eine ganze Reihe schlechter Angewohnheiten: Sie öffnen verdächtige E-Mails, sie tauschen Meme und Karten auf elektronischen Wegen aus, sie verwenden unsichere Passwörter oder sie "vergessen" sich abzumelden.
>> Mitarbeiter (wie Menschen allgemein) möchten kooperieren und einem Anrufer beispielsweise weiterhelfen.
>> Social Engineering kostet selten mehr als einen Anruf.

7 typische Risiken und Fehler
>> Risiko E-Mail -
Scammer können sich darauf verlassen, dass Mitarbeiter auf überzeugende oder neugierig machende Anhänge klicken. Das passiert immer wieder, unabhängig davon wie verdächtig das Ganze auch aussehen mag.

>> Risiko Passwörter - Zur gängigen, schlechten Praxis in Sachen Passwörter gehört es, kurze oder/und leicht zu erratende Passwörter auszuwählen, Passwörter an wenig geeigneten Stellen zu notieren und aufzubewahren oder ein Mal gewählte Passwörter nicht häufig genug zu ändern, Nutzer verwenden identische Passwörter für unterschiedliche Konten, melden sich nicht ordnungsgemäß ab oder verzichten darauf ihren Rechner zu sperren, wenn sie den Arbeitsplatz verlassen.

>> Risiko Der Wunsch höflich zu sein – Höfliche und dienstleistungsorientierte Mitarbeiter, die dazu tendieren jeden Kundenwunsch zu erfüllen, sind in aller Regel auch eine leichte Beute, um vertrauliche Daten und Informationen abzuziehen.

>> Risiko Mobiles Arbeiten von unterwegs – Der allzeit bereite mobile Mitarbeiter vernachlässigt nicht selten, sein IT-Equipment ausreichend zu schützen und gestattet unter Umständen unbefugten Zugriff, beispielsweise auf vertrauliche Unternehmensdaten oder Informationen zur Identifikation.

>> Risiko Physische Sicherheit – Computer-Arbeitsplätze werden nicht gesperrt, Schreibtischschubladen bleiben unverschlossen oder ganze Büros und Gebäude sind nicht ausreichend gesichert.

>> Risiko Surfen im Web – Mit jeder Sekunde, die ein Mitarbeiter online verbringt, und mit jeder Website, die er besucht, steigt die Wahrscheinlichkeit für irgendeine Art von Datenschutzverletzung, Bedrohung oder Hackerangriff.

>> Risiko Ignoranz – Und gar nicht so selten werden Sicherheitsvorkehrungen und entsprechende Tools ignoriert, umgangen oder abgeschaltet. Aus den verschiedensten Gründen.

5 Anzeichen, dass es schon passiert ist...
>> Ungewöhnlich langsame Internetverbindungen
>> Unüblich langsam arbeitende Computer - nicht selten ein Anzeichen, dass sich eine Malware oder ein Virus auf dem entsprechenden Rechner eingenistet hat.
>> Gesperrte Konten deuten unter Umständen auf eine Brute-Force-Attacke hin oder ein Konto ist bereits gehackt, und der Angreifer hat das Passwort geändert.
>> Jede Art von Anomalien im lokalen Netzwerk – wenn keine Wartung durchgeführt oder Veränderungen angekündigt worden sind, können diese Anzeichen auf ein Hardware-Problem oder eine potenzielle Datenschutzverletzung hinweisen.
>> Pop-Ups oder Webseiten laden nicht – ein Zeichen für einen Virus oder eine Malware auf dem betreffenden Rechner.

7 Sicherheitstipps
Unglücklicherweise gibt es kein Wundermittel, das hundertprozentige Sicherheit vor einem Angriff garantiert. Es ist also sinnvoll verschiedene Methoden und Technologien miteinander zu kombinieren, um wenigstens einen möglichst hohen Sicherheitslevel zu erreichen.

>> Setzen Sie auf Schulungen und halten Sie Ihre Mitarbeiter dazu an, selbst wachsam zu sein. Formulieren Sie entsprechende Richtlinien wie mit Kundendaten und sensiblen Informationen umzugehen ist und wie man sie schützen kann.
>> Versuchen Sie das Netzwerk und die einzelnen Rechner so clean wie möglich zu halten. Ein Sicherheitsansatz mit unterschiedlichen Layern macht das leichter.
>> Setzen Sie in jedem Fall entsprechende Firewall-Lösungen ein.
>> Führen Sie regelmäßige Datensicherungen durch.
>> Erziehen Sie Ihre Mitarbeiter dazu sichere Passwörter zu verwenden, für jedes Konto ein anderes. Und stellen Sie sicher, dass diese Passwörter häufig gewechselt werden.
>> Mitarbeiter sollten grundsätzlich nur auf die Daten und Systeme zugreifen können, die sie für ihre Tätigkeit wirklich brauchen.
>> Und Mitarbeiter sollten nicht ohne Erlaubnis Software auf ihrem Computer installieren dürfen.
(AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Fünf Ratschlägen für Cyber-Security-Konzepte

    Während sich Unternehmen vollkommen auf die immer kürzer werdenden Geschäftszyklen konzentrieren müssen, gehört der Sicherheitsaspekte zunehmend nicht mehr zur Kernkompetenz. Vielmehr setzen Organisationen zunehmend auf externen Boxen-Crews, die das Funktionieren ihrer Rennteams absichern - Systemintegratoren mit höchster Kompetenz und Spezialisierung und dem Überblick über die Flut der angebotenen Lösungen. Wie beim Formel-1-Rennen geht es auch im Business vor allem um eines: zu gewinnen. Dazu ist Sicherheit unverzichtbar. Entsprechend steht für alle Beteiligten die Cyber-Sicherheit an erster Stelle, um die Compliance mit den Regeln zu erfüllen: für Unternehmen, für Hersteller und für die Managed-Service-Provider. Dabei kann es nicht die Strategie sein, Ängste zu schüren und neue Wege zu vermeiden, nur weil sie risikobehaftet sein könnten.

  • Netzwerkstrategien für Unternehmen

    Was würde geschehen, wenn die kabelgebundene Internetverbindung eines Unternehmens in der Stoßzeit oder während der Aktualisierung kritischer Daten an einem oder mehreren Standorten ausfällt? Ein Alptraum besonders für Unternehmen, die über viele und geografisch weit verbreitete Niederlassungen verfügen. Eine Ausfallzeit von wenigen Minuten hat gravierende Auswirkungen auf alle Betriebsbereiche: Über den sofortigen Umsatzverlust durch den Ausfall des Point-of-Sale-(POS)-Systems über Verluste von Datentransaktionen, Sicherheitsrisiken und Betrugsgefahr bis hin zu teuren Vor-Ort Einsätzen von Dienstleistern und der Beschädigung der Markenreputation und Markentreue - um nur eine Auswahl zu nennen.

  • Dynamische Assets entdecken

    Security-Teams müssen alle Assets in ihrer dynamischen IT-Umgebung kennen, weil sie nicht schützen können, was sie nicht sehen. Aber Umgebungen zu sichern wird zunehmend herausfordernd und komplex - die gegenwärtige Bedrohungslandschaft überfordert viele Unternehmen. Das zeigt auch die aktuelle Global Security Report Card-Umfrage von Tenable. Einer der Gründe für dieses Problem sind neue Assets, mit denen herkömmliche Scanning-Tools nicht Schritt gehalten haben. Dazu zählen beispielsweise die Cloud, Mobilgeräte oder virtuelle Workloads in dynamischen Umgebungen. Diese neuen Assets können jederzeit in der Umgebung auftauchen und wieder verschwinden. Unternehmen, die in dieser Situation lediglich auf traditionelle Scanmethoden setzen, schaffen permanent blinde Flecken.

  • Passwort-Anwendungen & Sicherheitstests

    Im Rahmen einer Sicherheitsbewertung stellte das Fraunhofer-Institut Sichere Informationstechnologie (SIT) in Darmstadt gravierende Sicherheitslücken in neun populären Passwort-Management-Anwendungen auf Android-Geräten fest: Diese Anwendungen sind beliebt und weit verbreitet, weil praktisch, erlauben sie es doch dem Anwender, die Masse anfallender Passwörter komfortabel zu verwalten. Allerdings sind sie offensichtlich nicht so sicher, wie sie sein sollten.

  • Digitale Identitäten schützen

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist gemeinsam mit dem Programm Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) auf die Risiken und Folgen des Identitätsdiebstahls hin. So können beispielsweise gefälschte Profile in sozialen Medien dazu genutzt werden, Personen bloßzustellen, zu beleidigen oder zu diskreditieren. Von Identitätsdiebstahl oder -missbrauch spricht man, wenn personenbezogene Daten für betrügerische Zwecke genutzt werden. Um einer anderen Person online die Identität zu stehlen, bedarf es oftmals nur weniger Informationen wie Vor- und Nachname, Geburtsdatum und Adresse, E-Mail-Adresse oder einfach nur eines Fotos der Person. Beim so genannten Phishing zum Beispiel gelangen die Täter an die Daten ihrer Opfer über gefälschte E-Mails. Häufig verfolgen Cyber-Kriminelle mit Identitätsdiebstahl das Ziel, sich auf Kosten der Opfer zu bereichern, sei es durch Überweisungen oder Abbuchungen von Konten oder durch Internetkäufe im Namen ihrer Opfer.