IT-Sicherheit
Schwachstelle Mensch
publiziert: Montag, 24. Okt 2011 / 11:28 Uhr
Social Networking-Applikationen sind ein Mittel für den Missbrauch.
Social Networking-Applikationen sind ein Mittel für den Missbrauch.

Social Engineering ist ein grosses Risiko für die Sicherheit sensitiver Unternehmensdaten. Dabei sind Phishing- und Social Networking-Tools die gängigsten Mittel für den gezielten Missbrauch menschlicher Schwächen.

2 Meldungen im Zusammenhang

Einer Studie der auf Sicherheitslösungen spezialisierten Check Point Software Technologies Ltd. zufolge betrachten 86 Prozent der weltweit mehr als 850 befragten IT- und Security-Experten das Thema Social Engineering als ernstes, wachsendes Problem. Dabei stellen 51 Prozent der Unternehmen fest, dass die Aussicht auf finanzielle Vorteile die Hauptmotivation der Angriffe ist, gefolgt vom Erlangen von Wettbewerbsvorteilen und Rachemotiven.

Gezielter Missbrauch

Von Social Engineering spricht man dann, wenn ein Angreifer, z.B. für Zwecke der Wirtschaftsspionage, menschliche Eigenschaften ausnutzt, um sich unrechtmässig Informationen anzueignen. Die entsprechend motivierten Attacken zielen auf Personen ab, die über Insider-Wissen verfügen oder Zugang zu sensitiven Datenbeständen haben. Um an persönliche und berufsbezogene Informationen zu diesen Menschen zu gelangen und das schwächste Glied in der Organisation zu identifizieren, nutzen Hacker eine Vielzahl von Techniken und Social Networking-Applikationen.

Wie die Studie zeigt, sind 48 Prozent der befragten Unternehmen bereits Opfer sogenannter Social Engineering-Attacken geworden und haben in den vergangenen beiden Jahren 25 oder mehr solcher Angriffe hinnehmen müssen, die nach eigener Einschätzung pro Vorfall mit Folgekosten von 25 000 bis 100 000 US-Dollar verbunden waren. Phishing- und Social Networking-Tools sind demnach die gängigsten Mittel für den gezielten Missbrauch menschlicher Schwächen - für die betroffenen Organisationen Grund genug, zur Absicherung ihrer sensitiven Daten künftig auf eine starke Kombination aus Technologie und hohem Anwenderbewusstsein zu setzen.


Neue Mitarbeiter besonders gefährdet

Social Engineering-Techniken zielen darauf ab, die Schwachstellen der betroffenen Personen auszunutzen. Die starke Verbreitung von Web 2.0 und Mobile Computing machen es den Angreifern immer leichter, an die entsprechenden Informationen zu ihren Zielpersonen heranzukommen und bilden neue Einfallstore für die erfolgreiche Ausführung von Attacken.

Den Untersuchungsergebnissen zufolge betrachten 60 Prozent der Befragten neue Mitarbeiter bei Social Engineering-Attacken als besonders gefährdet, gefolgt von Zulieferern/Drittanbietern (44 Prozent), der Assistenz der Unternehmensleitung (38 Prozent), der Personalabteilung (33 Prozent), Führungskräften (32 Prozent) und dem IT-Personal (23 Prozent). Unabhängig von der Funktion des Mitarbeiters innerhalb der Organisation sind folglich die Implementierung eines angemessenen Trainings und das Sicherheitsbewusstsein der Anwender erfolgskritische Komponenten einer jeden Security-Policy.

Mitarbeiter in Security-Prozesse einbinden

Obwohl die Mitarbeiter im realen Arbeitsalltag oft die erste Verteidigungslinie bilden, achten viele Organisationen nicht ausreichend drauf, dass ihre Anwender in das Thema Datensicherheit eingebunden sind. Ein guter Weg, das Sicherheitsbewusstsein unter den Benutzern zu erhöhen sei, sie an den Security-Prozessen teilnehmen zu lassen und sie zu befähigen, Security-Vorfälle selbst und sofort verhindern bzw. beseitigen zu können.

Um das Mass an Schutz zu erreichen, das in heutigen IT-Umgebungen erforderlich ist, muss sich Security nach Meinung von Check Point Software Technologies von einer Ansammlung diverser Technologien weg und hin zu einem effektiven Geschäftsprozess entwickeln.

(ms/sda)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen.
Eine breite Allianz konzernkritischer ...
Allianz erhöht den Druck  Bern - Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen. Nachdem sie das Thema Konzernverantwortung mit der Kampagne «Recht ohne Grenzen» auf die politische Agenda gebracht haben, lancieren sie nun eine Volksinitiative. mehr lesen 1
Energiesparen  Die kleinen und mittleren Unternehmen sind auf dem Weg zu mehr Energieeffizienz. Hauptmotiv ist die Einsparung von Energiekosten. Allerdings wird das Potenzial noch längst nicht ausgeschöpft. Das zeigen die Zahlen zum Jahresende 2013 in Deutschland. In der Schweiz dürfte das Ergebnis ähnlich ausfallen. mehr lesen  
Mehr als die Hälfte der Berufstätigen würden gerne den Arbeitscomputer durch ein neues Gerät ersetzen.
IT-Zufriedenheit  Besonders junge Berufstätige wollen mit neuen IT-Geräten arbeiten. Fast die Hälfte ist mit dem PC unzufrieden und gibt schlechte Noten für die ... mehr lesen  
AKTUELLE AUSGABE
AKTUELLE AUSGABE

» Hier abonnieren


Die Fachzeitschrift
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.

» Hier abonnieren


Agenda
Wichtige Termine für Entscheider

» Termine anzeigen

Titel Forum Teaser
  • Kassandra aus Frauenfeld 1781
    Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01
  • JasonBond aus Strengelbach 4115
    Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02
  • jorian aus Dulliken 1754
    Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57
  • Midas aus Dubai 3810
    Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48
  • mriedl aus Aurolzmünster 1
    Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23
  • jorian aus Dulliken 1754
    Buchtipp ... Sa, 08.01.11 11:26
  • Betriebsrentner aus Wörthsee 1
    Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59
  • ochgott aus Ramsen 695
    Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
Energie sparen, Elektroauto
Startup News So spart man mit dem Elektroauto Die Anschaffung eines Elektroautos mag sich für manche ...
 
News
         
Auto auf Schnellstrasse
Publinews so profitiert auch Autoteilhändler Autodoc vom Boom  Für die Autodoc GmbH liefen die letzten Geschäftsjahre gut - alleine 2016 verzeichnete das Berliner Unternehmen einen Gesamtumsatz von 118,5 Millionen Euro. Das ... mehr lesen
Team von AquAero beim StartUpForum Aargau
Startup News StartUpForum Aargau  Christoph Müller und Thomas Manyoky, AquAero GmbH, berichten am StartUpForum Aargau über Ihre Erfahrungen als Jungunternehmer ... mehr lesen
Coworking in Solothurn
Startup News Von Adriana Gubler, Wirtschaftsförderung Kanton Solothurn  Die Forschungs- und Hochschulstandorte sind die grossen Start-up-Motoren der Schweiz. Aber auch im Kanton Solothurn entwickelt sich eine vielfältige ... mehr lesen
Nahaufnahme eines Lochblechs
Publinews Lochblech - was ist das überhaupt?  Lochblech findet inzwischen in vielen verschiedenen Bereichen Einsatz: in der Industrie, in der Architektur und sogar beim Kfz-Tuning. ... mehr lesen
Eine Schutzhaube sorgt dafür, dass nicht versehentlich Haare ins Essen fallen.
Publinews Schutzkleidung - ein absolutes Muss  Berufsbekleidung bedeutet so viel. In bestimmten Berufszweigen dient sie als Erkennungsmerkmal, das auf Tradition begründet ... mehr lesen
Publinews Interview  Als der Unternehmer Peter Baumann die pebe AG gründete, war ein Magnetstreifen auf einem Kontoblatt noch etwas Modernes. Heute beschäftigt uns ... mehr lesen
Das rege Messegeschehen aus der Vogelperspektive.
Publinews SOM & Swiss eBusiness Expo  Am 5. und 6. April trifft sich die Online-Branche in Zürich. Rund 80 Programmpunkte werden eindrucksvoll beweisen, ... mehr lesen
Was sind die Hausaufgaben für Schweizer Unternehmen bei der Digitalisierung?
Publinews Swiss Online Marketing & Swiss eBusiness Expo  Google, Post, Handel Schweiz, VSV, GS1: Am Mittwoch, den 5. April diskutieren Big Player und Marktexperten über das «Schreckgespenst Digitalisierung - ... mehr lesen
saleduck.ch, Luc van der Blij
Publinews Ziel: die teure Schweiz günstiger machen!  Das Affiliate Marketing ist heute ein nicht mehr wegzudenkender Teil eines jeden erfolgreichen e-Commerce Unternehmens. ... mehr lesen
Die Garage wird inzwischen auch gerne als Hobbywerkstatt genutzt.
Publinews Unglaublich, aber wahr: Die Entwicklung macht selbst vor Garagen und Torantrieben keinen Halt. Wer sich früher aufgrund eines geringen Budgets noch mit ... mehr lesen
Stellenmarkt.ch
Wirtschaft Marken
   Marke    Datum
17.01.2018
MEDIHERBA AG Logo
16.01.2018
kopter Logo
16.01.2018
Swiss Crypto Mining Logo
16.01.2018
15.01.2018
    Information zum Feld
Bitte geben Sie hier einen Markennamen ein wie z.B. 'Nespresso'
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 4°C 4°C viele Gewitterleicht bewölkt, ueberwiegend sonnig bedeckt, wenig Regen trüb und nass
Basel 4°C 6°C stark bewölkt, Regenleicht bewölkt, ueberwiegend sonnig trüb und nass stark bewölkt, Regen
St. Gallen 1°C 2°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig starker Schneeregen trüb und nass
Bern 2°C 4°C viele Gewitterleicht bewölkt, ueberwiegend sonnig bedeckt, wenig Regen trüb und nass
Luzern 4°C 6°C trüb und nassleicht bewölkt, ueberwiegend sonnig bedeckt, wenig Regen trüb und nass
Genf 5°C 5°C starker Schneeregenleicht bewölkt, ueberwiegend sonnig trüb und nass stark bewölkt, Regen
Lugano 3°C 8°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
mehr Wetter von über 8 Millionen Orten