Anzeige

Lehrer Note 5

Ein gefeuerter IT-Mitarbeiter vernichtet durch schwache Security 23 AWS Server seines Ex-Arbeitgebers. Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde.

„Security wird gerne auf die Abwehr von externen Angriffen reduziert. Doch Security muss auch intern stattfinden, damit fehlgeleitete Personen unter dem Deckmantel des Mitarbeiters keinen Schaden anrichten können. Zugangsberechtigungen, sichere Authentifizierungen und der richtige Umgang mit Passwörtern sind elementare Komponenten der internen Security, die sich mit modernen Lösungen leicht umsetzen lassen“, kommentiert Michael Veit, Security-Experte bei Sophos, diesen Vorfall.

Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde. Dieser stahl kurz nach seiner Kündigung Login-Daten, um in den PC eines vorherigen Kollegen einzudringen. Dann begann er an den Account-Einstellungen zu manipulieren und die AWS Server seines Ex-Arbeitgebers zu löschen. Mit fatalen Folgen, denn das Unternehmen verlor so große Aufträge. Geschätzter Verlust: 700.000 US-Dollar. Das Softwareunternehmen konnte die gelöschten Daten nicht wiederherstellen und es dauerte Monate, den Schuldigen zurückzuverfolgen. Verurteilt wurde der Angeklagte in zwei Fällen von Computermissbrauch – Fall 1: unautorisierter Zugang zu Computerdaten und Fall 2: unautorisierte Veränderung von Computerinhalten.

Vier wichtige Punkte für bessere interne Security

Hätte das britische Unternehmen die Regeln der internen Security beachtet, wäre es für den ehemaligen Mitarbeiter sicherlich deutlich schwerer möglich gewesen, einen derartig großen Schaden anzurichten. Sophos rät zu folgenden Schritten:

  • Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.
     
  • Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum ist eine Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung unbedingt anzuraten. Löschvorgänge wie in diesem Beispiel sind ohne eine zweite Authentifizierung nicht möglich.
     
  • Rechteverteilung: Wenn möglich sollte ein Unternehmen die Administrationsrechte auf mehrere Administratoren verteilen, wobei jeder Administrator nur die Rechte für die Aufgaben hat, für die er zuständig ist. So sollte der AWS-Server-Administrator keinen Zugriff auf Backups haben.
     
  • Zentrale Administration der Zugriffskontrolle: Zugriffsmöglichkeiten müssen an einer zentralen Stelle verwaltet werden. Wird ein Zugriff gewährt oder entzogen, müssen sich diese Regeln automatisch und sofort auf die gesamte Security-Struktur auswirken – lokal, remote und mobil.

In diesem Fall waren sich Staatsanwaltschaft und Geschäftsführer des geschädigten Unternehmens trotz der Verurteilung des ehemaligen Mitarbeiters einig: Das Unternehmen hatte ein unzureichendes Sicherheitsverhalten. Geeignete Security-Lösungen und eine gute Administration hätten es dem ehemaligen Mitarbeiter sehr viel schwerer gemacht, getarnt im Kollegen-Account die Daten des Unternehmens unwiderruflich zu Löschen.

www.sophos.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!