IT-Risiko Phishing: Die Mitarbeiter als Teil des Sicherheitskonzepts - Sicherheit - Heise Partnerzones Sicherheit . Dell, Cloud, Mobile, Security, Enterprise, Business, Software . Cloud, Mobile und Security: Erfahren Sie alles über die Lösungen von Dell /styles/zones/basis.css

IT-Risiko Phishing: Die Mitarbeiter als Teil des Sicherheitskonzepts

Bei der Abwehr von Hacker-Angriffen auf das Firmennetz können sich IT-Verantwortliche auf etablierte technische Lösungen und Schutzmaßnahmen verlassen. Doch gegen die hinterhältigen Phishing-Attacken der Cyber-Kriminellen reichen diese oft nicht aus. Abhilfe schafft hier ein ganzheitliches Sicherheitskonzept, das auch die Mitarbeiter und ihr Handeln aktiv mit einbezieht.

 - 

Quelle: Leo Lintang/de.fotolia.com

Autor: Thomas Fischer

Unternehmen, die aktuelle Methoden zum Schutz vor Cyber-Attacken nutzen, sind meist recht gut vor einer Vielzahl jener Angriffe geschützt, die von außen erfolgen. Firewalls und der Einsatz von Sicherheits-Tools bieten hierbei ebenso Schutz vor Attacken wie regelmäßige Penetrationstests, die frühzeitig Sicherheitslücken aufdecken. Entscheidend ist, dass die Sicherheitsstrukturen auf dem neuesten Stand sind und die IT-Abteilung zeitnah alle für die Sicherheit relevanten Updates durchführt, die das Betriebssystem, die Sicherheitstools und die Anwenderprogramme betreffen.

 - Das regelmäßige Update der gesamten im Unternehmen genutzten Software ist aus Sicherheitsgründen unerlässlich.

Das regelmäßige Update der gesamten im Unternehmen genutzten Software ist aus Sicherheitsgründen unerlässlich.

Quelle: Dell

Damit allein ist es natürlich noch nicht getan: So reicht es etwa beim Internetbrowser nicht, nur auf die jeweils neueste Version zu aktualisieren, sondern auch kritische Plugins wie Adobe Flash müssen berücksichtigt werden. Surfen Mitarbeiter beispielsweise auf unsicheren Webseiten, kann eine Infektion des Firmennetzwerks per Drive-by-Download drohen. Die sicherste Methode besteht darin, derartig anfällige Browser-Plugins zu deaktivieren.

Phishing – wie sicher ist Ihr Unternehmen?

Schwieriger ist es, das Firmennetzwerk gegen das unter Cyber-Kriminellen hoch im Kurs stehende Phishing abzusichern. Dieses unterläuft die Standard-Sicherheitsschranken der Unternehmens-IT und gefährdet die Datensicherheit im Unternehmen dadurch, indem es das fahrlässige Handeln der Mitarbeiter ausnutzt. Egal ob Phishing nun auf Wirtschaftsspionage oder wie im Fall des zuletzt grassierenden Krypto-Trojaners Locky auf Erpressung abzielt: Diese Methode, um sich unrechtmäßig Zugang zu einem fremden PC zu verschaffen, haben die Angreifer in jüngster Zeit enorm weiterentwickelt.

Typischerweise nutzt Phishing die E-Mail-Kommunikation als Einfallstor. Verrieten sich diese Mails früher meist durch falsche Formulierungen und Anreden, unbekannte Absender oder fremdsprachigen Text, ist ihnen heute nicht mehr anzusehen, dass es sich um Phishing-Mails handelt. Texte in fehlerfreiem Deutsch, korrekte Anreden und glaubwürdig erscheinende Empfänger- und Absendernamen verschleiern die kriminelle Intention. Ebenso die perfekt zum vorgetäuschten Absender passende Optik der E-Mail, die etwa den Mitteilungen von Paypal, Amazon oder eBay nachempfunden ist und nichtsahnende Anwender zum Klicken eines Links oder zum Download eines Anhangs auffordert. In diesen versteckt sich die Malware, die in der Folge Zugriff auf das Unternehmensnetzwerk erlangt.

Angriffe von innen direkt im Ansatz verhindern

Das Beispiel des oben genannten Locky Trojaners zeigt, wie der Vorgang im Detail abläuft: Hier verbirgt sich die Malware in einem als Rechnung getarnten Anhang oder in einem per Multifunktionsgerät verschickten Microsoft-Office-Dokument. Auch ein Anhang als gepackte Java-Script-Datei ist möglich. Zwar warnt Office beim Öffnen des Dokuments, dass die Datei Makros enthält und die Ausführung blockiert ist. Wer arglos die Erlaubnis zur Ausführung erteilt, startet ungewollt die Verschlüsselung aller Dateien auf dem PC mittels eines RSA-Kryptoschlüssels nach AES-Standard. Zugleich erfolgt die Verschlüsselung aller angeschlossenen Laufwerke, auch jener, die im Netzwerk verbunden sind – ein Desaster für jedes Unternehmen, denn die Ransomware gibt die Dateien erst nach einer happigen Lösegeldzahlung wieder frei.

Wie häufig derartige Vorfälle auftreten, belegt der Verizon 2015 Data Breach Investigations Report. Demzufolge öffnet fast jeder vierte Empfänger (23 Prozent) Phishing-E-Mails. Von diesen klickten etwa 50 Prozent den enthaltenen Phishing-Link an und 11 Prozent öffneten sogar den infizierten Anhang. Damit die Mitarbeiter in Ihrem Unternehmen sich besser vor der Täuschung durch Phishing-Mails schützen können, bietet Dell online gratis einen interaktiven SonicWALL Phishing IQ Test. Dieser schult die Mitarbeiter, damit sie Phishing-Mails schneller und zuverlässiger identifizieren können.

 - Mitarbeiterschulungen erhöhen die IT-Sicherheit ebenso effektiv wie die Einführung von Sicherheitsregeln.

Mitarbeiterschulungen erhöhen die IT-Sicherheit ebenso effektiv wie die Einführung von Sicherheitsregeln.

Quelle: Dell

Fazit

Ungeachtet aller technischen Sicherheitsaspekte stellt das Verhalten der Mitarbeiter einen erheblichen Unsicherheitsfaktor für die IT im Unternehmen dar. Für IT-Verantwortliche und das Firmen-Management gilt es daher, die Schwächen ihrer Mitarbeiter beim Umgang mit E-Mails, Anwendungen, Passwörtern und Daten zu berücksichtigen. Sie sollten Sicherheitsregeln definieren, deren Einhaltung überwachen und die Mitarbeiter in Schulungen unterweisen, um für ein besseres Verständnis aller Risiken zu sorgen, die zur Gefährdung der IT-Sicherheit beitragen.

Für Unternehmen, deren IT-Abteilung über begrenzte Ressourcen verfügt, lohnt es sich auch, einen externen Dienstleister als Partner zu Rate zu ziehen. Dieser sollte nicht bloß Risiken und Bedrohungen erkennen, sondern auch konkrete Lösungsvorschläge liefern können. Dell als Sicherheitsspezialist bietet für Unternehmen jeder Größe passende Sicherheitslösungen wie Firewalls der nächsten Generation, diverse SonicWALL-Produkte und IAM-Lösungen (Identity & Access Management) für die E-Mail- und Cloud-Sicherheit. Der Dell-ProSupport ergänzt diese Angebote um eine professionelle 24/7-Unterstützung bei allen Fragen und Problemen zur kompletten IT im Unternehmen.

Wie es um die IT-Sicherheit in Ihrem Unternehmen bestellt ist, zeigt schnell und übersichtlich die interaktive Dell Security-Checkliste zum kostenlosen Download.

Weiterführende Artikel:

Dell Security Survey 2015: Auf die richtigen IT-Sicherheitspartner kommt es an

Die Verwaltung von Identitäten und Zugriffsrechten – eine sichere Grundlage

Checkliste zur IT-Security: Wie sicher ist Ihre Unternehmens-IT?

1 | 2