VERANSTALTUNGEN

Developer Week 2018
25.06.18 - 28.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

IT kessel.18
11.07.18 - 11.07.18
In Reithaus Ludwigsburg

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

Cybercrime MenschNicht weniger als die Hälfte aller sicherheitsrelevanten Vorfälle in Unternehmen ist auf die Fehler eines Mitarbeiters zurückzuführen. Dieser Befund geht aus zahlreichen Statistiken hervor.Die Ursache „menschliches Versagen“ spielt also nicht nur im Verkehr eine wesentliche Rolle. 

Auch wenn sich die Vorfälle in der Regel ohne Vorsatz ereignen, sondern das Ergebnis fahrlässigen Handelns oder mangelhafter Ausbildung sind, bleiben die Folgen dieselben. Es entsteht ein Dilemma. Denn trotz ihrer Fehleranfälligkeit müssen die Mitarbeiter mit hinreichenden Informationen versorgt werden, um die anfallenden Aufgaben ordnungsgemäß und in der gebotenen Qualität erledigen zu können.

Trojaner, Malware & Co – Wenn das Internet zur Gefahrenquelle wird

Die Arbeitswelt des 21. Jahrhunderts kommt nicht ohne das Internet aus. In Unternehmen sind nahezu alle Prozesse auf einen funktionsfähigen Internetzugang angewiesen. Ein Umstand, den sich auch Kriminelle zunutze machen. Am Tag werden deshalb ca. 300.000 neue Tronajer, Malware und Ransomware entdeckt. Die Innovation der Hacker scheint nahezu grenzenlos. Die Gefahr von Cyberangriffen und ähnlichen Infiltrationen des Internets steigt damit stetig an. Sowohl Privatpersonen als auch Unternehmen versuchen, sich mit Antiviren-Software zu verteidigen. Das reicht jedoch in der Regel nicht aus. Denn bei näherer Betrachtung stellt sich oft heraus, dass die bedeutendste Fehlerquelle außerhalb des Systems liegt – der Benutzer. Ihn ist es, den Hacker und andere Cyberkriminelle ausnutzen, um ihre schädlichen Programme zu installieren. Denn häufig ist es notwendig, auf einen Link zu klicken oder bestimmte Downloads zu tätigen, um Malware, Trojaner und Ransomware zu aktivieren. Der User wird ungewollt zum Partner gemacht.

Der 5-Punkte-Plan für mehr Sicherheit

Sorgsame Auskunftserteilung

Generell sollten so wenig Informationen wie möglich an Unbekannte weitergegeben werden. Ungewöhnliche Fragen oder ein sonderbares Auftreten sollten Sie also hinterfragen.

Allgemeine Achtsamkeit

Bleiben Sie in jedem Kontext wachsam. Denn auch außerhalb des Internets können Gefahren lauern. Auch bei ungewöhnlichen Besuchern ist Vorsicht geboten.

Eigenmächtiges Handeln unterbinden

Lassen Sie sich nicht irritieren oder gar erpressen. Halten Sie im Zweifel immer zunächst Rücksprache mit Ihrem Vorgesetzten, bevor Sie eigenständig unumkehrbare Maßnahmen einleiten.

Qualität vor Quantität

Sicherheit muss den ganzen Betrieb beherrschen. Daher muss auch die Infrastruktur bewacht werden. Vermeiden Sie offene Türen, achten Sie auf neue Vorrichtungen und melden Sie Beobachtungen.

Informationsschutz

Dem Schutz Ihrer Informationen kommt die größte Bedeutung zu. Sie sollten deshalb alle wichtigen Daten verschlüsseln. Hierzu stehen einige Programme wie z. B. Microsoft BitLocker oder Microsoft Information Protection zur Verfügung. Darüber hinaus sollten Sie bei E-Mail-Anfragen besonders vorsichtig sein. Das gilt selbst, wenn eine bekannte oder gar befreundete Person der Absender ist. Denn auch deren Accounts könnten infiltriert oder gehackt worden sein. Der Schutz von Informationen darf sich allerdings nicht nur auf den digitalen Bereich beschränken. Auch analoge Informationen müssen geschützt werden. Schreddern Sie deshalb nicht mehr benötigte Dokumente und klassifizieren Sie sämtliche Daten. Je nach Sensibilisierungsstufe ist ein unterschiedliches Maß an Sorgfalt gefragt. Besonderer Bedeutung kommt auch Datenträgern zu. USB-Sticke, CD-Roms oder Laufwerke können ein Risiko sein. Das gilt vor allem, wenn es sich um fremdes Eigentum handelt. Unternehmen sollten außerdem feste und verbindliche Security Richtlinien festlegen. Hierdurch wird jeder Mitarbeiter angeleitet und weiß, was zu tun ist. So kann es insbesondere sinnvoll sein, die verwendeten Kommunikationskanäle an die ausgetauschten Informationen anzupassen

Es hat sich also gezeigt, dass die Sicherheitslücke Mensch mit einigen Handlungsregeln entschärft werden kann. Allerdings ist die obige Liste nicht abschließend. Das gesamte Verhalten eines jeden Mitarbeiters muss angepasst werden.

Autor: Manojlo Mitrovic, System Engineer, Bison IT Services AG

 
GRID LIST
Bitcoin Mining

Ransomware bekommt Konkurrenz durch Kryptominer

In den ersten Monaten des Jahres 2018 lieferten sich Kryptotrojaner und Kryptominer ein…
Fußball WM Pokal

Cyberbedrohung zur Fussball WM

Alle vier Jahre steht sie wieder an, die Fußball-Weltmeisterschaft und viele sind bereits…
Malware Hacker

Malware und kriminelles Netzwerk für Online-Werbebetrug identifiziert

Bitdefender hat einen für Werbebetrug entwickelte Malware entdeckt, die seit 2012 aktiv…
Karsten Glied

Botnetze: Gefährliche Sicherheitslücken in Routern offengelegt

Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe…
Tb W190 H80 Crop Int C643b2c4d7af3e5bf9a53fb7d888e4a0

Jedes Unternehmen kann betroffen sein

Wie bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie…
Tb W190 H80 Crop Int 97be3dc65976ed6114c76ebb824e349e

Zip Slip bedroht tausende Programmbibliotheken

Eine neue Sicherheitslücke ermöglicht es Hackern, Dateien in Archiven zu kompromittieren…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security