IT-Sicherheit
Schwachstelle Mensch
publiziert: Montag, 24. Okt 2011 / 11:28 Uhr
Social Networking-Applikationen sind ein Mittel für den Missbrauch.
Social Networking-Applikationen sind ein Mittel für den Missbrauch.

Social Engineering ist ein grosses Risiko für die Sicherheit sensitiver Unternehmensdaten. Dabei sind Phishing- und Social Networking-Tools die gängigsten Mittel für den gezielten Missbrauch menschlicher Schwächen.

2 Meldungen im Zusammenhang

Einer Studie der auf Sicherheitslösungen spezialisierten Check Point Software Technologies Ltd. zufolge betrachten 86 Prozent der weltweit mehr als 850 befragten IT- und Security-Experten das Thema Social Engineering als ernstes, wachsendes Problem. Dabei stellen 51 Prozent der Unternehmen fest, dass die Aussicht auf finanzielle Vorteile die Hauptmotivation der Angriffe ist, gefolgt vom Erlangen von Wettbewerbsvorteilen und Rachemotiven.

Gezielter Missbrauch

Von Social Engineering spricht man dann, wenn ein Angreifer, z.B. für Zwecke der Wirtschaftsspionage, menschliche Eigenschaften ausnutzt, um sich unrechtmässig Informationen anzueignen. Die entsprechend motivierten Attacken zielen auf Personen ab, die über Insider-Wissen verfügen oder Zugang zu sensitiven Datenbeständen haben. Um an persönliche und berufsbezogene Informationen zu diesen Menschen zu gelangen und das schwächste Glied in der Organisation zu identifizieren, nutzen Hacker eine Vielzahl von Techniken und Social Networking-Applikationen.

Wie die Studie zeigt, sind 48 Prozent der befragten Unternehmen bereits Opfer sogenannter Social Engineering-Attacken geworden und haben in den vergangenen beiden Jahren 25 oder mehr solcher Angriffe hinnehmen müssen, die nach eigener Einschätzung pro Vorfall mit Folgekosten von 25 000 bis 100 000 US-Dollar verbunden waren. Phishing- und Social Networking-Tools sind demnach die gängigsten Mittel für den gezielten Missbrauch menschlicher Schwächen - für die betroffenen Organisationen Grund genug, zur Absicherung ihrer sensitiven Daten künftig auf eine starke Kombination aus Technologie und hohem Anwenderbewusstsein zu setzen.


Neue Mitarbeiter besonders gefährdet

Social Engineering-Techniken zielen darauf ab, die Schwachstellen der betroffenen Personen auszunutzen. Die starke Verbreitung von Web 2.0 und Mobile Computing machen es den Angreifern immer leichter, an die entsprechenden Informationen zu ihren Zielpersonen heranzukommen und bilden neue Einfallstore für die erfolgreiche Ausführung von Attacken.

Den Untersuchungsergebnissen zufolge betrachten 60 Prozent der Befragten neue Mitarbeiter bei Social Engineering-Attacken als besonders gefährdet, gefolgt von Zulieferern/Drittanbietern (44 Prozent), der Assistenz der Unternehmensleitung (38 Prozent), der Personalabteilung (33 Prozent), Führungskräften (32 Prozent) und dem IT-Personal (23 Prozent). Unabhängig von der Funktion des Mitarbeiters innerhalb der Organisation sind folglich die Implementierung eines angemessenen Trainings und das Sicherheitsbewusstsein der Anwender erfolgskritische Komponenten einer jeden Security-Policy.

Mitarbeiter in Security-Prozesse einbinden

Obwohl die Mitarbeiter im realen Arbeitsalltag oft die erste Verteidigungslinie bilden, achten viele Organisationen nicht ausreichend drauf, dass ihre Anwender in das Thema Datensicherheit eingebunden sind. Ein guter Weg, das Sicherheitsbewusstsein unter den Benutzern zu erhöhen sei, sie an den Security-Prozessen teilnehmen zu lassen und sie zu befähigen, Security-Vorfälle selbst und sofort verhindern bzw. beseitigen zu können.

Um das Mass an Schutz zu erreichen, das in heutigen IT-Umgebungen erforderlich ist, muss sich Security nach Meinung von Check Point Software Technologies von einer Ansammlung diverser Technologien weg und hin zu einem effektiven Geschäftsprozess entwickeln.

(ms/sda)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen.
Eine breite Allianz konzernkritischer ...
Allianz erhöht den Druck  Bern - Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen. Nachdem sie das Thema Konzernverantwortung mit der Kampagne «Recht ohne Grenzen» auf die politische Agenda gebracht haben, lancieren sie nun eine Volksinitiative. mehr lesen 1
Energiesparen  Die kleinen und mittleren Unternehmen ... mehr lesen
Jedes dritte KMU in Deutschland hat 2011-2013 Energie eingespart.
IT-Zufriedenheit  Besonders junge Berufstätige wollen mit neuen IT-Geräten arbeiten. Fast die Hälfte ist mit dem PC unzufrieden und gibt schlechte Noten für die ... mehr lesen  
Mehr als die Hälfte der Berufstätigen würden gerne den Arbeitscomputer durch ein neues Gerät ersetzen.
AKTUELLE AUSGABE
AKTUELLE AUSGABE

» Hier abonnieren


Die Fachzeitschrift
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.

» Hier abonnieren


Agenda
Wichtige Termine für Entscheider

» Termine anzeigen

Titel Forum Teaser
  • Kassandra aus Frauenfeld 1781
    Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01
  • JasonBond aus Strengelbach 4115
    Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02
  • jorian aus Dulliken 1754
    Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57
  • Midas aus Dubai 3810
    Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48
  • mriedl aus Aurolzmünster 1
    Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23
  • jorian aus Dulliken 1754
    Buchtipp ... Sa, 08.01.11 11:26
  • Betriebsrentner aus Wörthsee 1
    Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59
  • ochgott aus Ramsen 695
    Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
Energie sparen, Elektroauto
Startup News So spart man mit dem Elektroauto Die Anschaffung eines Elektroautos mag sich für manche ...
 
News
         
Versichern Sie sich gegen unvorhersehbare Arbeits- und Erwerbsunfähigkeit oder unverschuldeter Arbeitslosigkeit.
Publinews Die faire Lösung für jeden Anspruch  Mit einem Kredit von kredit.ch haben Sie einen erfahrenen Kreditberater an Ihrer Seite. Um einen Kredit in der Schweiz zu beantragen, müssen einige ... mehr lesen
Digitale Technologien zum Anfassen heisst das Motto.
Publinews Spannendes Rahmenprogramm: Expertenvorträge, Workshops und digitale Technologien zum Anfassen  Bereits zum zehnten Mal treffen sich die Profis aus E-Commerce und Marketing auf der SOM in Zürich und tauschen sich über ... mehr lesen
Umfangreiches Rahmenprogramm mit spannenden Keynotes.
Publinews Insiderwissen, Networking und jede Menge Content auf der Messe Zürich  Am 18. und 19. April dreht sich auf der Messe Zürich alles rund ums Thema E-Commerce, Online Marketing und Kundendialog. Die Fachbesucher erwartet an ... mehr lesen
Wenn Sie noch nicht damit begonnen haben, die Handy-Nummern Ihrer Kunden zu sammeln, sollten jetzt damit anfangen.
Publinews Die SMS ist tot. Lang lebe die SMS  Vielleicht denken Sie, dass SMS bereits verschwunden sei, da die meisten Leute mit Whatsapp, Facebook Messenger, LINE, ... mehr lesen
Primär für KMU und Start-ups. In zwei Stunden erhalten die Teilnehmer einen vertieften Einblick, was heute im Marketing wichtig ist und wie man geplante Massnahmen richtig umsetzt.
Publinews Der international erfolgreiche sowie ausgewiesene Marketing- und KMU-Experte Benno Stäheli zeigt in kostenlosen Workshops auf, wie KMU auch im ... mehr lesen
Volles Plenum bei der Keynote von Christian Gisi -
 Mammut Sports Group.
Publinews 10 Jahre SOM - am 18. und 19. April auf der Messe Zürich  Die SOM ist das Schweizer Gipfeltreffen für eBusiness, Online Marketing und Direct Marketing. Am 18. und 19. April feiert die Fachmesse ihr zehnjähriges Jubiläum ... mehr lesen
ASPSMS ist durch die Mobile Messaging Einstellungen nun ein Bestandteil von Matomo.
Publinews Benachrichtigungen per SMS  Matomo, ehemals Piwik, ist eine weltweit führende Open Source Analytics-Anwendung. Sie kann sowohl lokal als auch in der Cloud installiert werden. ... mehr lesen
Empörte oder enttäuschte Kunden können über die sozialen Medien sehr leicht einen Shitstorm erzeugen, der dem Ansehen eines Unternehmens grossen Schaden zufügen kann.
Publinews GSD Master AG  Martin Schranz ist ein Unternehmer, dessen Erfolg vor allem auf sein Durchhaltevermögen zurückzuführen ist. Nach zahlreichen Rückschlägen hat er die ... mehr lesen
Mithilfe Vergleichsportalen können Kunden nicht nur bei einer Bank die Konditionen erfragen, sondern in kurzer Zeit gleich mehrere Banken miteinander vergleichen.
Publinews Zentralstelle für Kreditinformation  Verbraucher, die einen neuen Kredit aufnehmen möchten, sehen sich bei der Beantragung mit einer Reihe von Herausforderungen konfrontiert. Eine der Hürden bei der Kreditvergabe ist ... mehr lesen
Flyer von Flyeralarm
Startup News FLYERALARM  FLYERALARM zählt zu den führenden Online-Druckereien Europas im B2B-Bereich. 2002 gegründet, beschäftigt das Familienunternehmen heute knapp ... mehr lesen
Stellenmarkt.ch
Wirtschaft Marken
   Marke    Datum
20.04.2018
20.04.2018
20.04.2018
Bingo Box Logo
20.04.2018
GOOD HEALTH FOR ME Logo
20.04.2018
    Information zum Feld
Bitte geben Sie hier einen Markennamen ein wie z.B. 'Nespresso'
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute So Mo
Zürich 10°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewitterhaft
Basel 11°C 29°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewittrige Regengüsse
St. Gallen 7°C 24°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewitterhaft
Bern 9°C 25°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewitterhaft
Luzern 10°C 27°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewitterhaft
Genf 11°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig gewitterhaft
Lugano 14°C 28°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten