Thought Leadership
Cloud-Services, Internet of Things – die Zukunft der Wirtschaft ist digital. Für Unternehmen bedeutet dies, dass auch die Gefahr immer größer wird, Opfer von Cyberangriff en zu werden. Eine unkalkulierbare Lücke in der Sicherheit kann der Mitarbeiter selbst sein.
Es ist eine Mail, wie sie ein Angestellterin der Arbeitswoche unzählige Male empfängt. Betreff: Rechnung, der Text in gut formuliertem Deutsch, plausible Unternehmenssignatur am Ende der Mail und die vermeintliche Rechnung als Anhang. Doch dieser hat es in sich, in den Makros des Anhangs verbirgt sich Schadcode, der Ihre ganze Firma in Gefahr bringen kann. Die Qualität von Spam-Mails ist in den letzten Jahren deutlich gestiegen. Mittlerweile tarnen Kriminelle ihre Betrugsversuche hinter den Adressen echter Firmen. Für Angestellte bedeutet dies größte Vorsicht bei jeder E-Mail – besonders bei Unternehmen mit vielen Mitarbeitern ist die Wahrscheinlichkeit hoch, dass irgendwann trotz aller Vorsicht Schadprogramme eingeschleust werden.
Ransomware boomt
Trojaner wie Locky, Petya oder TeslaCrypt verschlüsseln Dateien auf der Festplatte und geben diese nur gegen eine Lösegeldzahlung wieder frei. Das kriminelle Geschäft mit der so genannten Ransomware boomt. „Ransomware ist die derzeit größte Bedrohung für Privatanwender“, kommentiert Mikko Hyppönen, Chief Research Officer bei F-Secure.
Auch die IT-Verantwortlichen in Unternehmen sollten sich dieser Gefahr bewusst sein, denn ihre Mitarbeiter können eine unkalkulierbare Schwachstelle sein. Dem Security Index 2015 von IBM zufolge sind weltweit 55 Prozent aller sicherheitsbedenklichen Vorgänge durch Insider verursacht worden. Für Unternehmer wird es folglich immer bedeutsamer, beim Personal ein Bewusstsein für etwaige Risiken zu wecken. Wer geschult und gewarnt ist, wird nicht so leicht die Anhänge vermeintlicher Rechnungen öffnen und somit Schadsoftware importieren.
Geschäftsführer sollten das Risiko durch menschliche Benutzer ohne technische Expertise nicht unterschätzen und Vorsorge leisten, beispielsweise durch spezielle Passwortregeln. Anstatt die Nutzer womöglich ein schwaches Passwort wählen zu lassen, können ihnen zufällig generierte Passwörter zugeteilt werden, die sie nutzen müssen. Ebenso hilft ein abgestuftes Berechtigungsmanagement, Sicherheitslücken zu schließen. Statt der Standardprofile wie „Admin“ oder „einfacher Nutzer“ können Zwischenstufen je nach Anforderung des Mitarbeiters vergeben werden. Außerdem sollten keine Accounts von mehreren Nutzern genutzt werden dürfen.
Schutzmechanismen
Mit Hilfe technischer Schutzmechanismen können IT-Verantwortliche Mechanismen in ihre Sicherheitssysteme integrieren, die unbeabsichtigte Sicherheitsverletzungen automatisch erkennen lassen, beispielsweise eine automatische Verschlüsselung beim Versenden von Kreditkartendaten.
Auch Maßnahmen für die innere Sicherheit können hilfreich sein. Eine Verschlüsselung von internen Mails kann die Ausbreitung von eingedrungener Schadsoftware in ihrem System verhindern. Konsequentes Logging – also die Aufzeichnung aller Aktionen – befähigt IT-Verantwortliche, Schwachstellen in der Sicherheitsarchitektur aufzudecken und zu beheben.
Laut einer Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Zahl der Cyberangriffe auf Unternehmen und Behörden 2015 im Vergleich zum Vorjahr um 8 Prozent gestiegen. Höchste Zeit, dass Geschäftsführer ihre Firmen für die digitale Wirtschaft rüsten. Anfangen sollten sie bei ihren Angestellten.
Philipp Rogmann, F-Secure
Weitere Info von F-Secure zum Thema finden Sie hier:
CYBERATTACKEN
Umfrage zu Bewusstsein, Herausforderungen und
Datenschutz in Unternehmen
Auch IT-Entscheidungsträger verhalten sich wider besseres Wissen .
