Anzeige

Anzeige

VERANSTALTUNGEN

ACMP Competence Days Wien
15.05.19 - 15.05.19
In WAGGON-31, Wien

e-Commerce Day
17.05.19 - 17.05.19
In Köln, RheinEnergieSTADION

ACMP Competence Days Dortmund
04.06.19 - 04.06.19
In SIGNAL IDUNA PARK, 44139 Dortmund

Aachener ERP-Tage 2019
04.06.19 - 06.06.19
In Aachen

ACMP Competence Days Zürich
11.06.19 - 11.06.19
In Stadion Letzigrund, Zürich

Anzeige

Anzeige

Olaf NiemeitzDer Dropbox-Hack nimmt mit über 68 Millionen betroffenen Anwendern ein gewaltiges Ausmaß an. Bereits 2012 wurde der Cloud-Anbieter gehackt, nun wurden die erbeuteten Zugangsdaten veröffentlicht. Ein Kommentar von Olaf Niemeitz, Geschäftsführer des IT-Sicherheits-Spezialisten Crocodial IT-Security (Bild: Fritz & Macziol).

Viel schockierender ist allerdings, wie vergleichsweise einfach die Hacker es hatten: Ein Dropbox-Mitarbeiter nutzte für seinen Arbeitsaccount und sein LinkedIn-Profil ein und dasselbe Passwort. LinkedIn fiel kurz vor Dropbox einem Hack zum Opfer und eröffnete den Angreifern so den Zugang zu den Dropbox-Daten.

Doch ein Sicherheitsvorfall dieser Größenordnung hat ein weiteres, noch größeres, unkalkulierbares Schadenspotenzial: In den meisten Unternehmen und Organisationen verbreiten sich unbemerkt Cloud-Dienste und Apps, die von Mitarbeitern unerlaubt und ohne das Bewusstsein für Sicherheitsrisiken genutzt werden– oft für den Umgang mit sensiblen Daten und Firmengeheimnissen. Der entstehende Wildwuchs an Lösungen torpediert die Arbeit der Sicherheitsexperten und lädt Cyber-Kriminelle zum Angriff über die ungeschützte Flanke ein.

Diese Beispiele zeigen: die größte Sicherheitshürde ist und bleibt der Mensch – darauf müssen Unternehmen reagieren. Nicht nur, indem sie sichere, effiziente und performante Enterprise-Cloud-Storage-Lösungen anbieten. Die Mitarbeitersensibilisierung sollte oberste Priorität genießen und ein integraler Bestandteil der ganzheitlichen Sicherheitsstrategie sein, die Vorschriften und Prozesse einheitlich definiert. IT-Security ist nur erreichbar, wenn alle Mitarbeiter IT-Sicherheit als Teil ihrer Tätigkeit verstehen und ihr Risikobewusstsein geschärft haben. Maßnahmen zur Weiterbildung der IT-Kompetenz aller Beschäftigten –über den unmittelbaren Tätigkeitsbereich hinaus – fördert sicherheitskonformes Verhalten. Nur so kann mit wenig aber kontinuierlichem Aufwand ein hoher Sicherheitsgewinn erzielt werden.

www.crocodial.de
 

GRID LIST
Social-Engineering

Achtung! Webbasierte Social-Engineering-Attacken

Proofpoint veröffentlicht seinen neuesten Protecting People Report. Im Fokus des Berichts…
Tb W190 H80 Crop Int 59c0f6503daa36156da927e434e5a40f

Bedrohung durch Cyber-Spionage- und Sabotageangriffe

Ein aktueller Bericht von F-Secure zeigt, dass Cyber-Kriminelle technisch sehr…
Tb W190 H80 Crop Int C85ebcb4ef072ba8aa27f388230b9282

Besorgnis über die ausgehenden Lieferanten-Cyberrisiken

BitSight und das Center for Financial Professionals (CeFPro) geben die Ergebnisse ihrer…
DSGVO

Sicherheit der Firmen-IT wichtiger als Datenschutz

Über 80 Prozent der deutschen Wirtschaft hat die Datenschutz-Grundverordnung (DSGVO) nur…
Weiterbildung Frau

Mitarbeiter bilden sich aus persönlichem Interesse weiter

9 von 10 Arbeitnehmern bilden sich immer wieder weiter. Was sie anspornt, ist die Lust am…
Security Expert

Nach der Cyberattacke: Externe Expertise bei Aufklärung nötig

Deutsche IT-Entscheider sind mehrheitlich (50,7 Prozent) der Meinung, dass…