Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Lehrer Note 5

Ein gefeuerter IT-Mitarbeiter vernichtet durch schwache Security 23 AWS Server seines Ex-Arbeitgebers. Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde.

„Security wird gerne auf die Abwehr von externen Angriffen reduziert. Doch Security muss auch intern stattfinden, damit fehlgeleitete Personen unter dem Deckmantel des Mitarbeiters keinen Schaden anrichten können. Zugangsberechtigungen, sichere Authentifizierungen und der richtige Umgang mit Passwörtern sind elementare Komponenten der internen Security, die sich mit modernen Lösungen leicht umsetzen lassen“, kommentiert Michael Veit, Security-Experte bei Sophos, diesen Vorfall.

Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde. Dieser stahl kurz nach seiner Kündigung Login-Daten, um in den PC eines vorherigen Kollegen einzudringen. Dann begann er an den Account-Einstellungen zu manipulieren und die AWS Server seines Ex-Arbeitgebers zu löschen. Mit fatalen Folgen, denn das Unternehmen verlor so große Aufträge. Geschätzter Verlust: 700.000 US-Dollar. Das Softwareunternehmen konnte die gelöschten Daten nicht wiederherstellen und es dauerte Monate, den Schuldigen zurückzuverfolgen. Verurteilt wurde der Angeklagte in zwei Fällen von Computermissbrauch – Fall 1: unautorisierter Zugang zu Computerdaten und Fall 2: unautorisierte Veränderung von Computerinhalten.

Vier wichtige Punkte für bessere interne Security

Hätte das britische Unternehmen die Regeln der internen Security beachtet, wäre es für den ehemaligen Mitarbeiter sicherlich deutlich schwerer möglich gewesen, einen derartig großen Schaden anzurichten. Sophos rät zu folgenden Schritten:

  • Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.
     
  • Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum ist eine Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung unbedingt anzuraten. Löschvorgänge wie in diesem Beispiel sind ohne eine zweite Authentifizierung nicht möglich.
     
  • Rechteverteilung: Wenn möglich sollte ein Unternehmen die Administrationsrechte auf mehrere Administratoren verteilen, wobei jeder Administrator nur die Rechte für die Aufgaben hat, für die er zuständig ist. So sollte der AWS-Server-Administrator keinen Zugriff auf Backups haben.
     
  • Zentrale Administration der Zugriffskontrolle: Zugriffsmöglichkeiten müssen an einer zentralen Stelle verwaltet werden. Wird ein Zugriff gewährt oder entzogen, müssen sich diese Regeln automatisch und sofort auf die gesamte Security-Struktur auswirken – lokal, remote und mobil.

In diesem Fall waren sich Staatsanwaltschaft und Geschäftsführer des geschädigten Unternehmens trotz der Verurteilung des ehemaligen Mitarbeiters einig: Das Unternehmen hatte ein unzureichendes Sicherheitsverhalten. Geeignete Security-Lösungen und eine gute Administration hätten es dem ehemaligen Mitarbeiter sehr viel schwerer gemacht, getarnt im Kollegen-Account die Daten des Unternehmens unwiderruflich zu Löschen.

www.sophos.de
 

GRID LIST
DDOS Attack

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und…
Marc Schieder

Patientendaten jahrelang einsehbar: Ein Warnschuss für den Healthcare-Bereich?

Laut Recherchen des Bayerischen Rundfunks und der US-Investigativplattform ProPublica…
KI Cybersecurity

KI in der Cybersicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark…
Malware

Malware im August 2019 – König Emotet gestürzt

Check Point Research bestätigt mit dem Global Threat Index für August 2019 die Ergebnisse…
Passwörter

Sichere Passwörter – so geht’s

E-Mail-Postfächer, Soziale Netzwerke oder Online-Shops - für jedes Konto benötigen wir…
QR Code

Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept?

QR-Codes gibt es seit 1994, doch ihr Entwickler ist besorgt und der Meinung, dass sie ein…