Datenklau droht überall
Cyber-Spionen die Tour vermasseln
Cyber-Kriminelle wollen Geld. Dieses Ziel erreichen sie durch eine neue Art von Schutzgelderpressung - zahle, sonst legen wir deine Website oder deinen Web-Shop lahm - durch Betrug, Manipulation des elektronischen Zahlungsverkehrs oder durch den Verkauf vertraulicher beziehungsweise geheimer Unternehmensdaten. Bei Letzterem scheint es sich häufig um Auftragsarbeiten zu handeln.
Und was tun Unternehmen dagegen? Viele, vor allem mittelständische Unternehmen stellen sich auf den Standpunkt, dass sie ohnehin keine gewinnbringenden Geheimnisse besitzen, und schützen sich absolut inadäquat. Größere Unternehmen sind sich der Gefahren der virtuellen Wirtschaftsspionage zwar bewusst und treiben einigen Aufwand, aber mitunter an den falschen Stellen. Vor allem beim Datentransport auf mobilen Geräten lassen sie häufig selbst grundlegende Vorsichtsmaßnahmen vermissen.
- Datenklau droht überall
Gerade wenn sensible Daten zwischen verschiedenen Personen über Unternehmens- und Landesgrenzen hinweg ausgetauscht werden, muss deshalb eine Kombination verschiedener Verfahren dafür sorgen, dass Dokumente und Daten sowohl beim Transport als auch beim Herunterladen auf fremde Endgeräte geschützt sind. Informationsschutz beinhaltet unter anderem: - Eine Zwei-Faktor-Authentifizierung ...
... zum Beispiel über eine SMS-TAN und ein Benutzer-Passwort. - Vertrauliche Dokumente werden ...
... verschlüsselt auf dem Server abgelegt. Außerdem findet bei jeder Datenübertragung ebenfalls eine Verschlüsselung statt. - Shielding muss dafür sorgen, ...
... dass IT-Abteilung und IT-Provider keinen Zugriff auf die Daten erlangen. Das ist durch konsequente Trennung von Anwendungs- und Systemadministration und integrierte Freigabeprozesse mit Vier-Augen-Prinzip für sicherheitsrelevante Administrationsfunktionen sicherzustellen. - Mit Digital-Rights-Management ...
... ist eine koordinierte Zugriffsverwaltung möglich, können Berechtigungskonzepte erstellt werden und erfolgt eine revisionssichere Protokollierung aller Aktionen, die an Dokumenten und Datensätze ausgeübt wurden. - Wasserzeichen ...
... können verhindern, dass sensible Daten unautorisiert weitergegeben werden. - Ablage der Daten ...
... in sicheren, ISO zertifizierten Rechenzentren, auf die kein Zugriff von Seiten ausländischer Geheimdienste besteht.
400 Prozent mehr mobile Schadprogramme
Den letzten aktuellen Zahlen des -amerikanischen Beratungshauses Trustwave ("Global Security Report 2013") zufolge stieg die Anzahl mobiler Schadprogramme allein für die Android-Plattform im letzten Jahr um 400 Prozent. Erschwerend kommt hinzu, dass das Sicherheitsbewusstsein bei mobilen Nutzern geringer ausgeprägt zu sein scheint. Der "Norton Sicherheitsreport 2013", dem Aussagen von über 13. 000 Personen aus insgesamt 24 Ländern zugrunde liegen, postuliert jedenfalls, dass mit mobilen Plattformen deutlich sorgloser umgegangen wird als mit PCs. So haben 72 Prozent der Nutzer auf ihren PCs zumindest eine kostenfreie Antivirus-Software installiert - auf Smartphones sind es nur 50 Prozent. Während 78 Prozent der PC-Nutzer keine sensiblen Dateien auf ihren Desktops speichern, denken bei Smartphones nur 48 Prozent daran, besonders sorgsam mit sensiblen Files umzugehen.
Bei dem Bericht handelt es sich zwar um einen Consumer-Report, doch 49 Prozent der Befragten nutzen ihre persönlichen mobilen Devices auch im Job. 20 Prozent geben Familienmitgliedern und Freunden sogar Einblicke in arbeitsbezogene Informationen. Das fehlende Sicherheitsbewusstsein in Bezug auf mobile Geräte ist umso erstaunlicher, wenn man weiß, dass 38 Prozent der Befragten in den letzten zwölf Monaten Opfer von Cybercrime waren und 27 Prozent ihr Gerät schon einmal verloren haben oder es ihnen gestohlen wurde. Insgesamt geben ein Drittel der befragten Erwachsenen an, dass sie die Bequemlichkeit einer permanenten Online-Verbindung höher einschätzen als die Furcht vor möglichen Sicherheitsrisiken.