Anzeige

Anzeige

VERANSTALTUNGEN

DWX-Developer Week
24.06.19 - 27.06.19
In Nürnberg

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Olaf NiemeitzDer Dropbox-Hack nimmt mit über 68 Millionen betroffenen Anwendern ein gewaltiges Ausmaß an. Bereits 2012 wurde der Cloud-Anbieter gehackt, nun wurden die erbeuteten Zugangsdaten veröffentlicht. Ein Kommentar von Olaf Niemeitz, Geschäftsführer des IT-Sicherheits-Spezialisten Crocodial IT-Security (Bild: Fritz & Macziol).

Viel schockierender ist allerdings, wie vergleichsweise einfach die Hacker es hatten: Ein Dropbox-Mitarbeiter nutzte für seinen Arbeitsaccount und sein LinkedIn-Profil ein und dasselbe Passwort. LinkedIn fiel kurz vor Dropbox einem Hack zum Opfer und eröffnete den Angreifern so den Zugang zu den Dropbox-Daten.

Doch ein Sicherheitsvorfall dieser Größenordnung hat ein weiteres, noch größeres, unkalkulierbares Schadenspotenzial: In den meisten Unternehmen und Organisationen verbreiten sich unbemerkt Cloud-Dienste und Apps, die von Mitarbeitern unerlaubt und ohne das Bewusstsein für Sicherheitsrisiken genutzt werden– oft für den Umgang mit sensiblen Daten und Firmengeheimnissen. Der entstehende Wildwuchs an Lösungen torpediert die Arbeit der Sicherheitsexperten und lädt Cyber-Kriminelle zum Angriff über die ungeschützte Flanke ein.

Diese Beispiele zeigen: die größte Sicherheitshürde ist und bleibt der Mensch – darauf müssen Unternehmen reagieren. Nicht nur, indem sie sichere, effiziente und performante Enterprise-Cloud-Storage-Lösungen anbieten. Die Mitarbeitersensibilisierung sollte oberste Priorität genießen und ein integraler Bestandteil der ganzheitlichen Sicherheitsstrategie sein, die Vorschriften und Prozesse einheitlich definiert. IT-Security ist nur erreichbar, wenn alle Mitarbeiter IT-Sicherheit als Teil ihrer Tätigkeit verstehen und ihr Risikobewusstsein geschärft haben. Maßnahmen zur Weiterbildung der IT-Kompetenz aller Beschäftigten –über den unmittelbaren Tätigkeitsbereich hinaus – fördert sicherheitskonformes Verhalten. Nur so kann mit wenig aber kontinuierlichem Aufwand ein hoher Sicherheitsgewinn erzielt werden.

www.crocodial.de
 

GRID LIST
Smartphone am Strand

EU-Roaming-Verordnung sorgt für mehr IT-Sicherheit im Urlaub

Deutsche Urlauber verzichten zunehmend auf die Nutzung von WLAN-Netzen, wie eine aktuelle…
Cloud Computing

Cloud-Nutzung auf Rekordniveau bei Unternehmen

Cloud Computing wächst so stark wie nie in Deutschland: Im Jahr 2018 nutzten drei von…
Smart Home

Viele Smart Home Nutzer vernachlässigen die Sicherheit

Viele Verbraucher in Deutschland vernachlässigen die digitale Sicherheit, wenn sie…
Tb W190 H80 Crop Int 5aefbc84b43fd21c651a8258b9b73987

Unternehmen mit Kundendaten-Management unzufrieden

Knapp zwei Drittel (62 Prozent) der befragten Unternehmen sind mit dem Management ihrer…
Cloud Security

Privileged Account Management wandert in die Cloud

Immer mehr Unternehmen beziehen Privileged Account Management-Lösungen (PAM) aus der…
DSGVO

Die Mehrheit hält die DSGVO nicht für eine Verbesserung

SUSE führte im April 2019 eine Google-Umfrage unter 2.000 erwachsenen Bundesbürgern…