Websense erklärt Hacker-Trends Wie ein Hacker denken

Redakteur: Peter Schmitz

Datendiebstahl und Hackerangriffe sind heute für Unternehmen kein Einzelfall mehr. Um als Unternehmen Angriffe abwehren zu können, muss man aber erst wissen wie der Gegner denkt, meint Security-Anbieter Websense.

Firmen zum Thema

Websense empfiehlt Unternehmen für die Abwehr von Hackern auch wie ein Hacker zu denken. (Fotolia)
Websense empfiehlt Unternehmen für die Abwehr von Hackern auch wie ein Hacker zu denken. (Fotolia)

Die Bedrohungsszenarien für unternehmenskritische Daten haben dank mobilen Arbeitens und verstärkter Social-Media-Nutzung drastisch zugenommen. Datendiebstahl ist für Firmen heute kein Einzelfall mehr.

Das zeigt auch ein Ergebnis der aktuellen Untersuchung "Security Pros and Cons (pdf)" von Websense, einem Anbieter von Unified-Web-, -Daten- und -E-Mail-Security-Lösungen. Von den 1.000 zur IT-Sicherheit befragten Unternehmen gaben 37 Prozent an, dass sie schon einmal Opfer eines Datendiebstahls wurden.

Um entsprechende Sicherheitsmaßnahmen treffen zu können, sollte man zunächst einmal auch die Vorgehensweise der Hacker kennen. Websense nennt fünf "Hacker-Trends":

1. Hacker haben unterschiedliche Angriffsziele. Dabei ist zu berücksichtigen, dass es verschiedene Typen von Hackern gibt: zum Beispiel die "Scriptkiddies", denen es nur um die reine Action geht, oder die "Hacktivisten", bei denen soziale, politische, religiöse oder weltanschauliche Motive im Vordergrund stehen. Als Unternehmen sollte man sich insbesondere mit der Gruppe der organisierten Cyber-Kriminellen beschäftigen, die gezielte, gut getarnte Angriffe durchführen. Spionage und Sabotage stehen bei ihnen im Vordergrund.

2. Hacker-Angriffe richten sich zunehmend auf mobile Endgeräte, wie Smartphones, Tablet-PCs und Notebooks. Diese werden von Mitarbeitern teilweise zur Übermittlung von Daten ohne Verschlüsselung genutzt und sind deshalb ein interessantes Angriffsziel.

3. Öffentliche WLAN-Hotspots sind ein beliebtes Einfallstor für Hacker, denn vielfach finden sich hier schlecht abgesicherte WLAN-Netzwerke, die ein problemloses Abhören des Datenverkehrs ermöglichen.

4. Das Internet bleibt der zentrale Angriffspunkt für jedes Unternehmen. Da Social-Media-Portale, mobile Kommunikation und Cloud-Techniken immer mehr genutzt werden, konzentrieren sich auch die Hacker zunehmend auf diese Bereiche.

5. Hacker nutzen verstärkt hochentwickelte Malware-Kits, die heute für weniger als 20 Euro zur Verfügung stehen. Mit den neuen Malware-Baukästen können Sicherheitslücken heute noch schneller als in der Vergangenheit ausgenutzt werden.

Schutzmaßnahmen vor Hacker-Angriffen

Ausgehend von dieser Hacker-Vorgehensweise sollte man laut Websense seine eigenen Security-Policies definieren und entsprechende Sicherheitsmaßnahmen implementieren. Die beste Sicherheitssoftware ist dabei allerdings nutzlos, wenn Unternehmen keine grundlegenden Vorkehrungen treffen. Websense gibt dafür sechs gute Tipps:

Tipp 1: Identifizierung der unternehmenskritischen Datenbestände. Dazu gehören Kreditkarten ebenso wie Kundendaten. Hacker stehlen auch gerne geistiges Eigentum wie Verkaufsprognosen oder Marketingpläne.

Tipp 2: Passwort-Policies definieren und umsetzen. Eine strikte Passwort-Policy ist immer noch eine Grundvoraussetzung zum Schutz vor Hackern. Das betrifft Administratoren-Passwörter ebenso wie diejenigen der einzelnen Mitarbeiter.

Tipp 3: Arbeitsplatz absichern. Oft werden gerade die banalsten Sicherheitsgefahren in Büros unterschätzt. Wenn beispielsweise ein Besucher ganz leicht Zugriff auf einen Rechner und zum Netzwerk bekommt, kann er ohne Probleme Daten auf einen USB-Stick herunterladen. Dafür braucht er keine spezielle Software oder Sicherheitslücke.

Tipp 4: Updates und Patches einspielen. Software sollte regelmäßig auf den neuesten Stand gebracht werden. Das sollte auch ein essentieller Teil der Sicherheitsstrategie sein. Eine Sicherheitslücke, die über einen längeren Zeitraum besteht, ist das beste Einfallstor für Hacker.

Tipp 5: Integration mobiler Geräte. Im Hinblick auf schlecht abgesicherte öffentliche WLANs und die dortige geschäftliche Nutzung von Tablet-PCs oder Smartphones müssen Unternehmen auf jeden Fall auch eine Data-Loss-Prevention-Lösung nutzen, die mobile Geräte integriert.

Tipp 6: Ausgehenden Datenverkehr überwachen. Eine Sicherheitssoftware, die nur Gefahren aus dem Web abblockt, ist inzwischen nicht mehr zeitgemäß. Es ist mindestens genau so wichtig, den Datenfluss nach außen zu überwachen. Eine gute Sicherheitslösung muss die Weitergabe von vertraulichen Daten nach außen verhindern und den Internetzugang bei Gefahr trennen. Neben E-Mail und Instant Messaging betrifft dies auch den Export einzelner Files mit unternehmenskritischen Daten. Dazu ist Software zu installieren, die kontrolliert, wer, was, wohin und wie verschickt.

(ID:31628480)