ComputerClub 2
Sitemap Kontakt
  Wolfgang Back & Wolfgang Rudolph
Suche:   Wolfgang Back & Wolfgang Rudolph
  Aktuelle Sendung
  Nächste Sendung
  Sendungsarchiv
  Downloads


SENDUNGSARCHIV

22.02.2010
Folge 208

Datenklau durch Social Engineering

von Heinz Schmitz

Ein Schwätzchen beim Bier, eine Unterhaltung auf einer Feier, ein gespräch mit dem Nachbarn im Flugzeug oder in der Bahn. Das ist eigentlich nichts Verdächtiges. Was ist aber, wenn der Gesprächspartner kriminelle Absichten hat? Was ist wenn er sich Vertrauen erschleicht? Was ist wenn er so nebenbei, nach dem zehnten Bier nach unauffällig nach Zugangsdaten fragt?

Der Mensch ist ein Schwachpunkt im  IT-Umfeld ein Schwachpunkt, der sich die technische Aufrüstung, die verbesserte Virenscanner, die dichtere Firewalls etc. nicht abschotten lässt. Unabsichtlich verratene Zugangsdaten sind genauso gefährlich wie eine aktive Zusammenarbeit mit kriminellen und Hackern.

Die Wirtschaftsprüfer von KPMG haben in einer aktuellen Studie zur Wirtschaftskriminalität auch die Situation für den Mittelstand untersucht. Das Ergebnis zeigt, dass gerade kleine und mittelständische Unternehmen (KMU) stark gefährdet sind, Opfer krimineller Machenschaften zu werden. Mangelndes Bewusstsein für die Gefahren, Selbstüberschätzung bei Sicherheitsfragen und blindes Vertrauen in die eigenen Mitarbeiter werden kleinen und mittleren Unternehmen häufig zum Verhängnis. Dabei ist es für viele dieser so genannten "Hidden Champions" unabdingbar, ihr geistiges Eigentum wirksam zu schützen. Gerade in diesem Punkt vernachlässigen viele Unternehmen aber die Gefahr, die von ihren eigenen Angestellten ausgeht.

Für die wirksame Absicherung ihres Know-hows, insbesondere bei Fällen von Online-Kriminalität, ist der Umgang mit dem Verhalten der Mitarbeiter daher von großer Bedeutung. Hierbei muss die Balance zwischen strikten Regeln und Kontrollmechanismen zum einen und individuellen Freiheiten zum anderen gewahrt bleiben, um die Arbeitsbedingungen nicht unnötig zu verschlechtern. Eine Bewusstseinsschärfung für Gefahren aus dem Web, externe Schulungen sowie internes Training gehören zu den probaten Mitteln, um den Beschäftigten ihre Verantwortung beim Surfen klar zu machen. Das gilt besonders im Hinblick darauf, dass Unternehmen verstärkt Social Media-Kanäle nutzen. Angreifer nehmen dabei immer häufiger die Anwender direkt ins Visier und wollen sie dazu verleiten, Malware herunterzuladen oder Geheimnisse auszuplaudern - in dem Glauben, etwas völlig Harmloses zu tun.

Ein Grund für die wachsende Beliebtheit dieses so genannten Social Engineering: Der Aufwand, Schwachstellen des Rechners und der darauf befindlichen Software aufzuspüren und auszunutzen, entfällt. Schließlich ist der Nutzer selbst das Angriffsziel. Social Engineering ist schon heute einer der meistgenutzten Angriffswege. Experten gehen davon aus, dass 2010 mit einem weiteren Anstieg derartiger Attacken zu rechnen ist. Gerade Mittelständler sollten vor diesem Hintergrund ihre Sicherheitsstrategien überdenken und die eigenen Mitarbeiter in ihre Überlegungen einbinden.


zurück zum Archiv
Anhören:


Audiodatstream
Download 128 Kbit/s (~27 MB)
Download 32 Kbit/s (~7 MB)
Ogg Vorbis 56 Kbit/s (~12 MB)
RSS Feed (Audiocast, letzte 5 Sendungen)
RSS Feed (Audiocast, alle Sendungen)

Druckversion Impressum Haftungsausschluss