VOLLTEXTSUCHE
News, 27.11.2007
E-Commerce und E-Business
Unachtsamer Umgang mit E-Mail-Adressen gefährdet IT-Sicherheit
Die Zweckentfremdung von E-Mail-Adressen gehört nach Viren und Trojanern zur zweithäufigsten Methode bei Angriffen auf die IT von Unternehmen. Während jedoch konkrete Sicherheitsrichtlinien für Mitarbeiter zum Umgang mit geschäftlichen E-Mail-Adressen die IT-Sicherheit deutlich erhöhen und damit dem Datenmissbrauch vorbeugen könnten, haben Hacker in den Unternehmen oftmals leichtes Spiel.
Fast ein Viertel der deutschen Unternehmen beklagt den Missbrauch geschäftlicher E-Mail-Adressen, sei es zu Spam-Zwecken oder auch um sich Zugang zum Firmennetzwerk zu verschaffen. Die Ursachen für derartige Sicherheitsvorfälle begründen sich vor allem im unachtsamen Umgang von Mitarbeitern mit Firmeninformationen beziehungsweise unzureichenden Sicherheitsrichtlinien und damit dem Fehlen verbindlicher Sicherheitskonzepte. Dies zeigen die Ergebnisse der Studie „IT-Security 2007“ von InformationWeek und Steria Mummert Consulting.

Wenngleich die Zahl der in diesem Bereich registrierten Sicherheitsvorfälle aufgrund verstärkter Sicherheitsvorkehrungen und interner Aufklärungskampagnen vieler IT-Abteilungen seit 2005 zugerückgegangen sei, hatten 2006 immerhin noch 27,2 Prozent der Unternehmen einen Missbrauch ihrer digitalen Postadressen zu beklagen. Den Ausgangspunkt für solche Sicherheitsangriffe bilden demnach oftmals Business-Netzwerke. Da immer mehr Geschäftsleute solche Plattformen nutzen und dabei ihre Kontaktdaten samt E-Mail-Adresse einer breiten Öffentlichkeit zugänglich machen, können sich die Kriminellen dort eine fremde Identität verschaffen und so weitere relevante Informationen für das Eindringen in ein Firmennetz zusammentragen.

Der Studie zufolge betrifft der Identitätsdiebstahl im Einzelfall dabei nicht nur das eigene Unternehmen. So machten sich die Hacker verstärkt fremde Identitäten zu Nutze, um unter seriösen Namen E-Mails mit schädlichen Dateianhängen, Viren oder auch Trojanern zu versenden. Der Imageschaden für ein Unternehmen, dessen Firmenadresse hierfür missbraucht wird, ist immens. Darüber hinaus wird dieser Form des Datenmissbrauchs für die Kriminellen scheinbar immer attraktiver: Waren 2005 nur 1,1 Prozent der befragten Unternehmen von dieser Art des Datenklaus betroffen, hat sich ihr Anteil in diesem Jahr auf 6,9 Prozent erhöht und damit mehr als versechsfacht.

Da der wahre Absender bösartiger Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert werden könne, seien in der Regel nur präventive Maßnahmen geeignet, um sich vor derartigem Datenmissbrauch zu schützen. In diesem Kontext nennt die Studie vor allem konkrete Handlungsanweisungen in den IT-Sicherheitsrichtlinien. Damit lasse sich der Zugang zu Firmendaten deutlich erschweren. Ein großer Teil der Hacker verliert dadurch am Datenklau das Interesse. Am einfachsten sei das Mittel, Unternehmensinformationen auf Internetportalen nicht für jedermann frei zugänglich zu machen. Dies gilt vor allem für E-Mail-Adressen, genaue Positionsbeschreibungen der Mitarbeiter oder Angaben zu Betriebssystemen, Datenbanken, Netzwerkgeräten und Applikationen.

Die wichtigste Schutzmaßnahme gegen Datenmissbrauch sei jedoch die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Auch gelte es, die eigenen Mitarbeiter mit den Sicherheitsbestimmungen vertraut zu machen, was derzeit jedes fünfte Unternehmen noch versäume. Abseits dessen empfehlen die Experten regelmäßig Schulungen sowohl für die Anwender, um ein Bewusstsein für die Vorgehensweise von Hackern zu schaffen, als auch die IT-Administratoren. Haben letztere nämlich nicht den gleichen Wissensstand wie ihre kriminellen Gegenspieler, sind diese ihnen - und damit auch dem Unternehmen - immer einen Schritt voraus.

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG