Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Faktor Mensch letztlich entscheidend für IT-Sicherheit

0 Beurteilungen
Datenschutz IT-Sicherheit

Von Wolfram von Gagern,

Die Taktik hinter den Angriffen auf IT-Systeme von Unternehmen hat sich in letzter Zeit grundlegend gewandelt. Bis dahin wurden Angriffe über Viren, Trojaner und andere Malware möglichst breit gestreut, um mehr oder weniger zufällig auf ein Sicherheitsleck zu stoßen.

Spätestens seit „Stuxnet“ weiß die Öffentlichkeit, dass mittlerweile maßgeschneiderte „Lösungen“ eingesetzt werden, die sich zielgerichtet gegen einzelne Branchen oder Unternehmen richten. Selbst einzelne Mitarbeiter gelangen mittlerweile in das Ziel der Cyber-Kriminellen. Im Folgenden möchte ich Ihnen die aktuell brisantesten IT-Bedrohungen für Ihr Unternehmen vorstellen.

Hacker-Teamwork für Advanced Persistant Threats (APT)

Advanced Persistant Threats – mit diesem recht neuen Wort werden langlebige Bedrohungen bezeichnet, die Daten über mehrere Monate oder sogar Jahre von infizierten Systemen abzapfen. Zu den bekanntesten gehören sicherlich Stuxnet und Aurora. Das Besondere: Hierbei tun sich offensichtlich mehrere professionelle Hacker unter einem Projektmanager zusammen, um die APTs im Team zu programmieren und zu verbreiten. Für diese Cyber-Banden scheint APT ein lukratives Geschäft zu sein.

Mobile Malware in den Startlöchern

Anfangs war es nur ein Gespenst, doch mittlerweile ist es Realität geworden: Die ersten mobilen Schadprogramme sind unterwegs. Vor allem das Android-Betriebssystem wird ins Visier genommen, da es offener ist als das von Apple. Die Malware tarnt sich als normale App und installiert sich mit weitgehenden Berechtigungen. Sie kann so ungestört auf eine Vielzahl von Daten des Smartphones zugreifen und diese weiterleiten. Google musste erst kürzlich über 20 solcher Malware-Apps aus dem App-Store entfernen. Mittlerweile gibt es einige Sicherheitsprogramme, die Smartphones vor Malware schützen sollen.

Spear Fishing bringt Trojaner im Anhang mit

Beim Spear Fishing werden E-Mails an einen oder eine Handvoll Mitarbeiter im Unternehmen gesendet. Äußerlich handelt es sich um eine ganz alltäglich aussehende E-Mail, die keinen Verdacht erzeugt, denn sie wurde ganz genau für diesen einen Angriff formuliert und mit (allgemein zugänglichen) Informationen des angegriffenen Unternehmens angereichert. Das Fiese: Klassische Viren-Scanner und Spam-Filter sind chancenlos und lassen die E-Mail passieren. In deren Anhang befindet sich dann eine infizierte Datei, die beim Öffnen einen Trojaner auf dem PC des Opfers einschleust.

Facebook & Co setzen auf Neugier des Anwenders

Links zu vermeintlich „attraktiven“ Angeboten (Verlosung, Videos, ...) führen auf Seiten, die per Online-Formular persönliche Daten abgreifen möchten oder die versuchen, den Rechner des Besuchers mit Malware zu infizieren. Ein Klick auf solch einen Link ist schnell passiert, schließlich vermutet man nichts Böses, wenn der Link von einem „Freund“ kommt.

Herkömmliche Firewalls, die Datenverkehr nur nach IP-Port und Protokoll unterscheiden, haben gegen diese neuen Bedrohungen keine Chance. Für diese Modelle sieht ein über Port 80 geführter Angriff genauso aus wie herkömmlicher Web-Traffic. Die Industrie hat das Problem erkannt und sogenannte Next Generation Firewalls (NGFW) entwickelt. Diese neue Generation kann den Web-Traffic weitaus differenzierter analysieren und Angriffe besser erkennen.

Faktor Mensch entscheidet letztlich über IT-Sicherheit

Die beste Firewall nützt Ihrem Unternehmen aber nichts, wenn Ihre Mitarbeiter unbedarft Malware per USB-Stick oder beim Öffnen von beliebigen E-Mail-Anhängen unfreiwillig ins Unternehmen einschleusen. Deshalb dürfen Sie eines nicht zu kurz kommen lassen: Die regelmäßige Schulung und Information Ihrer Mitarbeiter, wie sie den IT-Angriffen nicht auf den Leim gehen. Denn sonst bleibt der Faktor Mensch die größte Bedrohung für die IT-Sicherheit Ihres Unternehmens.

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Ihr starker Berater für ein rechtssicheres Online-Marketing

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

Einsatzfertige PowerPoint Präsentation zur Schulung Ihrer Mitarbeiter

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte