Anzeige

Anzeige

VERANSTALTUNGEN

visiondays 2019
20.02.19 - 21.02.19
In München

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

Anzeige

Anzeige

Olaf NiemeitzDer Dropbox-Hack nimmt mit über 68 Millionen betroffenen Anwendern ein gewaltiges Ausmaß an. Bereits 2012 wurde der Cloud-Anbieter gehackt, nun wurden die erbeuteten Zugangsdaten veröffentlicht. Ein Kommentar von Olaf Niemeitz, Geschäftsführer des IT-Sicherheits-Spezialisten Crocodial IT-Security (Bild: Fritz & Macziol).

Viel schockierender ist allerdings, wie vergleichsweise einfach die Hacker es hatten: Ein Dropbox-Mitarbeiter nutzte für seinen Arbeitsaccount und sein LinkedIn-Profil ein und dasselbe Passwort. LinkedIn fiel kurz vor Dropbox einem Hack zum Opfer und eröffnete den Angreifern so den Zugang zu den Dropbox-Daten.

Doch ein Sicherheitsvorfall dieser Größenordnung hat ein weiteres, noch größeres, unkalkulierbares Schadenspotenzial: In den meisten Unternehmen und Organisationen verbreiten sich unbemerkt Cloud-Dienste und Apps, die von Mitarbeitern unerlaubt und ohne das Bewusstsein für Sicherheitsrisiken genutzt werden– oft für den Umgang mit sensiblen Daten und Firmengeheimnissen. Der entstehende Wildwuchs an Lösungen torpediert die Arbeit der Sicherheitsexperten und lädt Cyber-Kriminelle zum Angriff über die ungeschützte Flanke ein.

Diese Beispiele zeigen: die größte Sicherheitshürde ist und bleibt der Mensch – darauf müssen Unternehmen reagieren. Nicht nur, indem sie sichere, effiziente und performante Enterprise-Cloud-Storage-Lösungen anbieten. Die Mitarbeitersensibilisierung sollte oberste Priorität genießen und ein integraler Bestandteil der ganzheitlichen Sicherheitsstrategie sein, die Vorschriften und Prozesse einheitlich definiert. IT-Security ist nur erreichbar, wenn alle Mitarbeiter IT-Sicherheit als Teil ihrer Tätigkeit verstehen und ihr Risikobewusstsein geschärft haben. Maßnahmen zur Weiterbildung der IT-Kompetenz aller Beschäftigten –über den unmittelbaren Tätigkeitsbereich hinaus – fördert sicherheitskonformes Verhalten. Nur so kann mit wenig aber kontinuierlichem Aufwand ein hoher Sicherheitsgewinn erzielt werden.

www.crocodial.de
 

GRID LIST
Kristallkugel

Predictive Banking ist noch Zukunftsmusik

Holvi hat Freiberufler in Deutschland und Österreich zum Thema Predictive Banking…
Weiterbildung

Mitarbeiter wünschen sich individuelles Coaching

Mit einem ganzheitlichen Lernangebot können Unternehmen bisher ungenutztes Potenzial…
Online-Banking

Aus Sicherheit verzichten viele Nutzer auf bestimmte Online-Dienste

Kein Online-Banking, wenig Social Media oder Verzicht auf Cloud-Dienste: Sechs von zehn…
Tb W190 H80 Crop Int F17a1beb824454b2a28b9d727b73d242

Wenn das Geschäft mit der Sicherheit boomt

Das Allianz Risk Barometer 20181 benennt Cyberunfälle als zweitgrößtes Geschäftsrisiko…
Cyberattacks

Sicherheitslücken, OT-Angriffe und Krypto-Mining prägten 2018

Der neue Vulnerability and Threat Trends Report von Skybox Security gibt Einsicht in die…
Tb W190 H80 Crop Int 0436b93b60b9915c4a7ec3358bf476e8

Fehlende Zusammenarbeit behindert digitale Strategien

Unternehmen und öffentliche Einrichtungen stimmen sich bei der Umsetzung ihrer digitalen…
Smarte News aus der IT-Welt