Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Cybercrime MenschNicht weniger als die Hälfte aller sicherheitsrelevanten Vorfälle in Unternehmen ist auf die Fehler eines Mitarbeiters zurückzuführen. Dieser Befund geht aus zahlreichen Statistiken hervor.Die Ursache „menschliches Versagen“ spielt also nicht nur im Verkehr eine wesentliche Rolle. 

Auch wenn sich die Vorfälle in der Regel ohne Vorsatz ereignen, sondern das Ergebnis fahrlässigen Handelns oder mangelhafter Ausbildung sind, bleiben die Folgen dieselben. Es entsteht ein Dilemma. Denn trotz ihrer Fehleranfälligkeit müssen die Mitarbeiter mit hinreichenden Informationen versorgt werden, um die anfallenden Aufgaben ordnungsgemäß und in der gebotenen Qualität erledigen zu können.

Trojaner, Malware & Co – Wenn das Internet zur Gefahrenquelle wird

Die Arbeitswelt des 21. Jahrhunderts kommt nicht ohne das Internet aus. In Unternehmen sind nahezu alle Prozesse auf einen funktionsfähigen Internetzugang angewiesen. Ein Umstand, den sich auch Kriminelle zunutze machen. Am Tag werden deshalb ca. 300.000 neue Tronajer, Malware und Ransomware entdeckt. Die Innovation der Hacker scheint nahezu grenzenlos. Die Gefahr von Cyberangriffen und ähnlichen Infiltrationen des Internets steigt damit stetig an. Sowohl Privatpersonen als auch Unternehmen versuchen, sich mit Antiviren-Software zu verteidigen. Das reicht jedoch in der Regel nicht aus. Denn bei näherer Betrachtung stellt sich oft heraus, dass die bedeutendste Fehlerquelle außerhalb des Systems liegt – der Benutzer. Ihn ist es, den Hacker und andere Cyberkriminelle ausnutzen, um ihre schädlichen Programme zu installieren. Denn häufig ist es notwendig, auf einen Link zu klicken oder bestimmte Downloads zu tätigen, um Malware, Trojaner und Ransomware zu aktivieren. Der User wird ungewollt zum Partner gemacht.

Der 5-Punkte-Plan für mehr Sicherheit

Sorgsame Auskunftserteilung

Generell sollten so wenig Informationen wie möglich an Unbekannte weitergegeben werden. Ungewöhnliche Fragen oder ein sonderbares Auftreten sollten Sie also hinterfragen.

Allgemeine Achtsamkeit

Bleiben Sie in jedem Kontext wachsam. Denn auch außerhalb des Internets können Gefahren lauern. Auch bei ungewöhnlichen Besuchern ist Vorsicht geboten.

Eigenmächtiges Handeln unterbinden

Lassen Sie sich nicht irritieren oder gar erpressen. Halten Sie im Zweifel immer zunächst Rücksprache mit Ihrem Vorgesetzten, bevor Sie eigenständig unumkehrbare Maßnahmen einleiten.

Qualität vor Quantität

Sicherheit muss den ganzen Betrieb beherrschen. Daher muss auch die Infrastruktur bewacht werden. Vermeiden Sie offene Türen, achten Sie auf neue Vorrichtungen und melden Sie Beobachtungen.

Informationsschutz

Dem Schutz Ihrer Informationen kommt die größte Bedeutung zu. Sie sollten deshalb alle wichtigen Daten verschlüsseln. Hierzu stehen einige Programme wie z. B. Microsoft BitLocker oder Microsoft Information Protection zur Verfügung. Darüber hinaus sollten Sie bei E-Mail-Anfragen besonders vorsichtig sein. Das gilt selbst, wenn eine bekannte oder gar befreundete Person der Absender ist. Denn auch deren Accounts könnten infiltriert oder gehackt worden sein. Der Schutz von Informationen darf sich allerdings nicht nur auf den digitalen Bereich beschränken. Auch analoge Informationen müssen geschützt werden. Schreddern Sie deshalb nicht mehr benötigte Dokumente und klassifizieren Sie sämtliche Daten. Je nach Sensibilisierungsstufe ist ein unterschiedliches Maß an Sorgfalt gefragt. Besonderer Bedeutung kommt auch Datenträgern zu. USB-Sticke, CD-Roms oder Laufwerke können ein Risiko sein. Das gilt vor allem, wenn es sich um fremdes Eigentum handelt. Unternehmen sollten außerdem feste und verbindliche Security Richtlinien festlegen. Hierdurch wird jeder Mitarbeiter angeleitet und weiß, was zu tun ist. So kann es insbesondere sinnvoll sein, die verwendeten Kommunikationskanäle an die ausgetauschten Informationen anzupassen

Es hat sich also gezeigt, dass die Sicherheitslücke Mensch mit einigen Handlungsregeln entschärft werden kann. Allerdings ist die obige Liste nicht abschließend. Das gesamte Verhalten eines jeden Mitarbeiters muss angepasst werden.

Autor: Manojlo Mitrovic, System Engineer, Bison IT Services AG

 
GRID LIST
Tb W190 H80 Crop Int 9d740e38cf32ac54829d35b81051d48d

Hacker sollen vor Quantentechnologie kapitulieren

Netzwerke, an denen sich Hacker todsicher die Zähne ausbeißen, sind nach einer neuen…
Tb W190 H80 Crop Int 33e73b25261b4f94d72c7793df32609a

Android-Trojaner stiehlt vertrauliche Daten von WhatsApp und Co.

Doctor Web entdeckte im Dezember einen Android-Trojaner, der Nachrichten und Bilder…
Tb W190 H80 Crop Int 8534c86a60d191365cb50a48df651c55

Hackerangriff auf Behörde, um Kryptogeld zu gewinnen

Wie jetzt bekannt wurde, ist das Landesamt für Besoldung und Versorgung Baden-Württemberg…
Tb W190 H80 Crop Int 294d4a259098ca5503fcaff9c2313cc7

Gute IT-Security - Vorsätze für das neue Jahr

Das neue Jahr ist wenige Tage alt und trotzdem haben Cyberkriminelle bereits tausende…
Tb W190 H80 Crop Int 412b12439a8b3e2b4660f00a51585909

IT-Security im Finanzbereich – diese drei Themen bestimmen 2018

Ein turbulentes Jahr liegt hinter der IT-Finanzbranche. Hackerangriffe wurden…
Vogel fängt Wurm

Die Rückkehr des Wurms

Vectra erwartet vermehrt Angriffe mit Würmern, Datendiebstahl in der Cloud und einen…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security