Risiken und Maßnahmen
In allen Branchen wachsen das "Kerngeschäft" und interne IT Dienstleistungen zusammen und bilden im Wesentlichen die zentralen Elemente der Wertschöpfungskette. Aus diesem Grund wächst die Komplexität der Geschäftstätigkeit und die wechselseitigen Abhängigkeiten. Darüber hinaus sind Nutzer, Daten, Anwendungen und Hardware (PC/Laptop/Smartphone) über mehrere Standorte/Dienstleister verteilt, bzw. müssen an verschiedenen Orten (Büro, Heimbüro, Kunde, Projektstandort , etc.) vefügbar sein. Entsprechend groß ist das Risiko, daß Dritte entweder Zugriff auf Ihre Hardware erhalten oder unerlaubt an Ihre Daten gelangen (diese missbrauchen, manipulieren und/oder durch Sabotage Ihre Geschäftstätigkeit lahmlegen, bzw. Sie Gefahr laufen daß Ihre Daten für Sie unzugänglich gemacht werden).
Diese Rahmenbedingungen eröffnen vielfältige Risiken, z.B. durch .....
-
Social Engineering
Ein Telefongespräch ist ein beliebtes Mittel für einen sogenannten Social-Engineering-Angriff, bei dem versucht wird, firmeninterne Informationen durch zwischenmenschliche Beeinflussung und Aushorchen zu entlocken. Diese Attacken machen sich die Hilfsbereitschaft, Gutgläubigkeit oder Unsicherheit von Mitarbeitern zunutze, um an vertrauliche Daten Ihres Unternehmens zu gelangen.
Wirtschaftsbetrüger haben in den vergangenen Monaten Unternehmen in ganz Deutschland um zweistellige Millionenbeträge gebracht. Der simple Trick: Sie gaben sich als deren Chefs aus. Für das notwendige firmeninterne Wissen brauchen die Täter nicht unbedingt einen Komplizen im Unternehmen. Im Internet lassen sich häufig die Firmenstruktur auf der Homepage und die Funktionen der Mitarbeiter in Berufsnetzwerken nachvollziehen. Über Social Media lässt sich herausfinden, ob der Verantwortliche gerade im Ausland weilt und schlecht erreichbar ist.
-
Passwortdiebstahl
Die Arbeit am PC beginnt im Alltag mit der Eingabe eines Passworts. Das soll den PC und das Unternehmensnetzwerk vor unbefugtem Zugang schützen. Auch das E-Mail-Konto und andere Accounts werden durch Passwörter gesichert. Oft sind Mitarbeiter im Umgang mit den Passwörtern weit weniger vorsichtig als mit einem Haustürschlüssel, obwohl beide doch einem ähnlichen Zweck dienen.
Gerät ein Passwort in falsche Hände, kann das für Ihr Unternehmen einen großen Schaden zur Folge haben (z. B. Datendiebstahl, Spam-Versand über Ihren E-Mail-Account, aber auch z.B. Manipulation der Daten und Konten). -
E-Mail-Sicherheit
Digitale Signaturen stellen die Echtheit des Absenders und die Integrität des Inhaltes einer E-Mail sicher. Wurde eine E-Mail während ihres Transports durch das Internet verändert, kann das der Empfänger der E-Mail erkennen. Achten Sie außerdem stets darauf, Nachrichten mit vertraulichem Inhalt oder Anhang zu verschlüsseln, um den unerwünschten Postkarteneffekt zu vermeiden. Verschlüsselte E-Mails sind nur vom Empfänger oder den Empfängern zu entschlüsseln und damit einsehbar.
Jede unverschlüsselte E-Mail kann auf ihrem Weg durch das Internet nicht nur eingesehen, sondern auch kopiert, manipuliert oder an eine falsche Adresse versendet werden oder verloren gehen. Digitale Signaturen und das Verschlüsseln vertraulicher Inhalte können Ihre E-Mail-Kommunikation schützen.
-
Diebstahl von Mobilgeräte und Datenträger
Vertrauliche Daten auf Notebooks und Smartphones sowie anderen Datenträgern sollten generell verschlüsselt werden. Notebooks und Smartphones sollten dazu mit einer Festplattenverschlüsselung ausgestattet sein. So wird sichergestellt, dass bei Verlust des Notebooks oder Smartphones nur ein materieller Schaden entsteht – die darauf gespeicherten Daten können nicht ausgespäht
werden. Sollte dies nicht der Fall sein oder wenn Sie Ihre vertraulichen Daten auf einem beweglichen Datenträger, zum Beispiel auf einem USB-Stick, speichern, müssen. -
Schutz von sensiblen Daten
Hin und wieder findet ein Notebook, ein USB-Stick oder ein weitere Datenträger unfreiwillig einen neuen Besitzer, auf einem gemeinsam genutzten Computer liegen Dateien, die nicht für die Augen der Mitnutzer bestimmt sind, oder man möchte eine E-Mail mit vertraulichem Inhalt oder Anhang versenden. In all diesen Fällen kann Verschlüsselung vor einem unbefugten Zugriff schützen.