:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Insider Bedrohungen Diese 10 Personen sind ein Sicherheitsrisiko
Die größte Gefahr für die Datensicherheit liegt nicht unbedingt außerhalb des Unternehmensnetzes. Häufig sind es auch interne Mitarbeiter und Dienstleister mit privilegierten Zugriffsrechten, die Sicherheitslücken aufreißen und damit ein Sicherheitsrisiko für das ganze Unternehmen darstellen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
Der Zugriff auf sensible Informationen durch privilegierte Nutzer bleibt ein wunder Punkt in der Sicherheitsstrategie vieler Unternehmen. Einerseits richten Unternehmen nicht genügend Aufmerksamkeit darauf, wie sie Benutzern nur die tatsächlich benötigten Zugriffsrechte auf Firmendaten zuweisen. Andererseits werden Hacker immer versierter darin, sich mit geraubten Zugangsdaten als legitime Nutzer auszugeben und im Firmennetz frei zu bewegen.
So gibt es also nicht nur Gefahren von außen, sondern für viele Organisationen kommt das höchste Gefahrenpotential von innen. Eine Vielzahl an privilegierten Nutzern im Unternehmen verfügen über herausgehobene Zugriffsrechte, die sie zur Erfüllung ihrer Aufgaben schlicht benötigen. Ohne eine granulare Zugriffssteuerung und Auditierung der Aktivitäten im Netzwerk lassen sich die Schwachstellen nicht schließen.
Wenn Angreifer indes die Sicherheit kompromittieren können, verfügen sie oft unbemerkt über Zugriffsberechtigungen auf geschäftskritische Systeme und sensible Daten. Der Kreis der Hauptverdächtigen umfasst nicht nur Administratoren, sondern auch Social-Media-Beauftragte und Cloud-Techniker.
Problem Drittanbieter
Hinzu kommt ein erhebliches Risiko für die Unternehmenssicherheit durch die Zusammenarbeit mit Dienstleistern. In einer Bomgar-Marktstudie mit 600 IT-Experten aus Deutschland, Frankreich, Großbritannien und den USA räumten 69 Prozent der Befragten eine dokumentierte oder wahrscheinliche Sicherheitsverletzung durch Drittanbieter im vergangenen Jahr ein.
Mehr noch: 77 Prozent erwarten, dass ihr Unternehmen in den nächsten beiden Jahren eine schwere Sicherheitsverletzung aufgrund von Drittanbieteraktivitäten in ihren Netzwerken erleiden werden. Für Wartungs- und Konfigurationsarbeiten verfügen beispielsweise IT-Support-Mitarbeiter sowie externe Fachleute von IT-Dienstleistern, Lieferanten und Herstellern über externen Zugriff im Rahmen bestehender Service-Verträge.
Zehn Fachleute, die schnell zur größten Schwachstelle im Unternehmen werden können:
1. Assistenz der Geschäftsleitung
Executive Assistants unterstützen die Geschäftsleitung bei Routinearbeiten, Entscheidungen, Planungen und auch bei der Mitarbeiterführung. In ihrem Tätigkeitsfeld haben Sie Einblick in viele Prozesse, Zugriff auf unterschiedlichste Systeme und dürfen sogar E-Mails von Vorgesetzten mitlesen. Sie werten betriebswirtschaftliche Unterlagen der Betriebsführung aus, analysieren Angebote sowie Verträge und bereiten Verhandlungen samt Unterlagen für wichtige Besprechungen vor. Aufgrund dieses weit gefächerten Aufgabenprofils sind sie auch ein lohnenswertes Ziel für Angreifer.
2. Social-Media-Manager
Gemeinsam mit anderen Digital-Marketing-Experten arbeiten Social-Media-Manager an der Weiterentwicklung und Umsetzung der Unternehmensstrategie in den sozialen Medien und überwachen Kampagnen mithilfe verschiedener Tools. Als Schnittstelle mit allen beteiligten Unternehmensbereichen planen, koordinieren und begleiten sie die Maßnahmen — mit allen dafür erforderlichen Privilegien. Cyberkriminelle könnten sich in dieser Rolle beispielsweise die Gutgläubigkeit von Angestellten zunutze machen, um auf Systeme oder wertvolle Informationen zuzugreifen.
3. Ehemalige Mitarbeiter oder Vendoren
Einer der wichtigsten Vorsichtsmaßnahmen in jedem Unternehmen ist es, Zugriffsrechte von Mitarbeitern oder Vendoren sofort bei Vertragsende zu sperren. Nicht immer wird diese Sicherheitsregel aber auch konsequent umgesetzt. Unterbleibt die sofortige Sperrung der veralteten Benutzerkonten, öffnen sich Unternehmen ganz automatisch für gefährliche Hackerangriffe.
4. Neue IT-Administratoren
Hacker denken nie eindimensional, sondern sind ständig auf der Suche nach neuen Ansatz-, pardon, Angriffspunkten. Da liegt es nahe, Online-Stellenausschreibungen zu recherchieren und per Social Engineering sich ins Unternehmensnetz zu tricksen. Neue IT-Administratoren beispielsweise sind mit den Abläufen, Protokollen und Prozessen beim neuen Arbeitgeber zwangsläufig noch nicht vertraut. Deshalb sind sie für Außenstehende erfolgsversprechende Angriffsziele.
5. Techniker von Drittanbietern
Im modernen Enterprise-Umfeld lassen sich die komplexen Verbindungen mit externen Zulieferern und Handelspartnern nur noch schwer überwachen. Lange Zeit konzentrierten sich die Sicherheitsmaßnahmen alleine auf Abhörsicherheit. Die simple Einrichtung von VPN-Tunneln nach außen beantwortet aber nicht die Frage, was per verschlüsselten Zugang tatsächlich abgerufen und konfiguriert wird. Schlimmer noch: VPN-Zugangsdaten mit Blankovollmacht in den falschen Händen bewirken, dass Zugriffe von außen nicht eingesehen und überwacht werden können.
6. IT-Sicherheitsberater
Vielschichtige Sicherheitsvorkehrungen im Unternehmensverbund beinhalten in der Regel, dass verschiedene Support- und Sicherheitsdienstleiter integriert sind. Auch sie verfügen über weitreichende Zugriffsrechte und Einwahlmöglichkeiten in das zentrale Firmennetz. Notwendig ist daher erstens, dass sich sämtliche Aktivitäten der Dienstleister überwachen lassen. Und zweitens müssen die Security Consultants auch dahingehend auditiert werden, ob ihre eigenen Schutzmaßnahmen ausreichen.
7. Zeitarbeiter
Im Einzelhandel und in der Dienstleistungsbranche ist es gang und gäbe, zu Stoßzeiten zusätzliche Fachkräfte und zeitlich befristete Arbeitskräfte hinzuzuziehen. In der IT-Branche ist das ähnlich und Zeitarbeiter erhalten so temporären Zugriff auf Online-Systeme wie Lohnabrechnungssysteme und andere Portale mit wertvollen Daten. Auch Unternehmens-Hardware wie Laptops oder mobile Endgeräte stehen ihnen zur Verfügung. Wichtig ist, dass die kurzfristig beschäftigten Mitarbeiter den gleichen Sicherheitsvorkehrungen unterliegen wie alle anderen Mitarbeiter.
8. Geschäftsführer
Das FBI ermittelte unlängst die Kosten raffinierter Scam-Angriffe speziell auf CEOs. Alleine in den zurückliegenden drei Jahren sollen Unternehmen demnach einen Schaden von 2,3 Milliarden US-Dollar davongetragen haben. Diese Angriffsversuche auf die Zugangsdaten und Informationen der Geschäftsführer dokumentieren, dass externe Angreifer sowohl bei der obersten Führungsebene als auch bei einfachen Angestellten den Hebel ansetzen und Schwachstellen suchen.
9. Cloud-Techniker
Immer mehr geschäftliche Informationen verlagern sich auf die Cloud, so dass alle mit der Cloud-Infrastruktur befassten Techniker grundsätzlich zu privilegierten Nutzern gezählt werden müssen. Diese Mitarbeiter bauen die IT-Architektur auf, verwalten eine Cloud-Plattform oder sind mit Datenmanagement, Datenrichtlinien und Geschäftsprozessmanagement befasst. Als Einzelpersonen haben sie weitreichende Befugnisse und Zugriffsmöglichkeiten auf Unternehmensdaten, was sie wiederum für Hacker interessant macht.
10. Charity-Manager
Beim Großangriff auf US-amerikanische Banken im Jahr 2014 zeigten sich die Angreifer besonders kreativ. Die Eindringlinge nutzten ein Wohltätigkeits-Event, um die Sicherheitssysteme der größten US-Bank JPMorgan Chase & Co zu umgehen. Für einen Straßenlauf gab es ein Netzwerk verschiedener Unternehmen mit den teilnehmenden Läufern. Nachdem die Systeme rund um diesen Lauf attackiert, erfolgreich geknackt und dann gekapert waren, konnten die Hacker tiefer in die IT-Landschaft der Großbank eindringen und auf die Kundendaten zugreifen. Persönliche Daten von 76 Millionen Privatkunden und 7 Millionen Firmenkunden wurden geklaut — wochenlang unbemerkt.
* Elmar Albinger ist Sales Director Central Europe bei Bomgar.
(ID:44560792)
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/1d/981de771a525a8f44b1b752531caed81/0111098213.jpeg "Einer Studie zufolge sind 56 Prozent der befragten Unternehmen bereits einer Insider-Attacke zum Opfer gefallen. Dabei legen die Mitarbeitenden zumeist keinerlei kriminelle Absichten an den Tag, sondern werden Opfer von Social Engineering. (Bild: oz - stock.adobe.com)")