Fünf Gefahren für Ihre IT: Teil 1 – Der Mitarbeiter

Erster Teil einer fünfteiligen Serie über die größten Gefahren für Business IT-Sicherheit.

Verfasser: York Albrecht
Datum: 15. April 2016
Lesedauer: 2 Minuten

Cloud-Services, Internet of Things, Industrie 4.0 – die Zukunft der Wirtschaft ist digital. Für Unternehmen bedeutet dies, dass auch die Gefahr immer größer wird, Opfer von Cyberangriffen zu werden. In einer neuen Serie beleuchten wir die größten Gefahren für die Sicherheitsstruktur Ihres Unternehmens. Wir beginnen mit einer unkalkulierbaren Lücke: Ihren Mitarbeitern.

Es ist eine Mail, wie sie ein Angestellter in der Arbeitswoche unzählige Male empfängt. Betreff: Rechnung, der Text in gut formuliertem Deutsch, plausible Unternehmenssignatur am Ende der Mail und die vermeintliche Rechnung als Anhang. Doch dieser hat es in sich, in den Makros des Anhangs verbirgt sich Schadcode, der Ihre ganze Firma in Gefahr bringen kann.

Die Qualität von Spam-Mails ist in den letzten Jahren deutlich gestiegen. Mittlerweile müssen keine nigerianischen Prinzen mit Ihrem Geld aus dem All zurückgeholt werden, stattdessen tarnen Kriminelle ihre Betrugsversuche hinter den Adressen echter Firmen. Für Angestellte bedeutet dies größte Vorsicht bei jeder E-Mail – besonders bei Unternehmen mit vielen Mitarbeitern ist die Wahrscheinlichkeit hoch, dass irgendwann trotz aller Vorsicht Schadprogramme eingeschleust werden.

Ausgefeilte Trojaner wie Locky, Petya oder TeslaCrypt verschlüsseln Dateien auf der Festplatte und geben diese nur gegen eine Lösegeldzahlung in Bitcoin wieder frei. Das kriminelle Geschäft mit der so genannten Ransomware boomt.

Mikko Hypponen, Chief Research Officer bei F-Secure, sagt:

Ransomware ist die derzeit größte Bedrohung für Privatanwender.

 

Auch die IT-Verantwortlichen in Unternehmen sollten sich dieser Gefahr bewusst sein, denn Ihre Mitarbeiter können eine unkalkulierbare Schwachstelle in Ihrer IT-Sicherheit sein. Dem Security Index 2015 von IBM zufolge sind weltweit 55% aller sicherheitsbedenklichen Vorgänge durch Insider verursacht worden. Für Unternehmer wird es folglich immer bedeutsamer, beim Personal ein Bewusstsein für etwaige Risiken zu wecken. Wer geschult und gewarnt ist, wird nicht so leicht die Anhänge vermeintlicher Rechnungen öffnen und somit Schadsoftware importieren.

Geschäftsführer sollten das Risiko durch menschliche Benutzer ohne technische Expertise nicht unterschätzen und Vorsorge leisten, beispielsweise durch spezielle Passwortregeln. Statt die Nutzer womöglich ein schwaches Passwort wählen zu lassen, können ihnen zufällig generierte Passwörter zugeteilt werden, die sie nutzen müssen. Ebenso hilft ein abgestuftes Berechtigungsmanagement, Sicherheitslücken zu schließen. Statt der Standardprofile wie „Admin“ oder „einfacher Nutzer“ können Zwischenstufen je nach Anforderung des Mitarbeiters vergeben werden. Außerdem sollten keine Accounts von mehreren Nutzern genutzt werden dürfen.

Mit Hilfe technischer Schutzmechanismen können IT-Verantwortliche Mechanismen in ihre Sicherheitssysteme integrieren, die unbeabsichtigte Sicherheitsverletzungen automatisch erkennen lassen, beispielsweise eine automatische Verschlüsselung beim Versenden von Kreditkartendaten.

Nicht nur nach außen sollten sich Unternehmen schützen, auch Maßnahmen für die innere Sicherheit können hilfreich sein. Eine Verschlüsselung von internen Mails kann die Ausbreitung von eingedrungener Schadsoftware in ihrem System verhindern. Konsequentes Logging – also die Aufzeichnung aller Aktionen – befähigt IT-Verantwortliche, Schwachstellen in der Sicherheitsarchitektur aufzudecken und zu beheben.

Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Zahl der Cyberangriffe auf Unternehmen und Behörden 2015 im Vergleich zum Vorjahr um 8% gestiegen – es ist also höchste Zeit, dass Geschäftsführer ihre Firmen für die digitale Wirtschaft rüsten. Anfangen sollten sie bei ihren Angestellten.


One thought on “Fünf Gefahren für Ihre IT: Teil 1 – Der Mitarbeiter


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s