Beim Schutz von Unternehmen vor Cyberangriffen wird "Prevent" vollkommen überbewertet….

Dass wir keiner E-Mail trauen sollten, die uns einen unerwarteten Lotto-Gewinn verspricht. Oder dass es den afrikanischen Prinzen gar nicht gibt, der mit unserer Hilfe ein großes Vermögen ins Ausland transferieren möchte, das ist den meisten von uns mittlerweile klar. Die Tatsache, dass solche E-Mails jedoch immer noch im Umlauf sind, spricht für die anhaltende Wirksamkeit der betrügerischen Maschen.

Diskutiert mit der T-Systems Multimedia Solutions zum Thema Hacking und Datensicherheit


Wie raffiniert Betrüger mittlerweile vorgehen, erlebte kürzlich ein großer namhafter IT-Verlag am eigenen Leib. Ein Mitarbeiter erhielt eine E-Mail, die sich auf einen zitierten, echten Geschäftsvorgang bezog. Die E-Mail stammte scheinbar von einem Geschäftspartner und forderte dazu auf, die Daten im angehängten Word-Dokument zu kontrollieren und bei Bedarf zu ändern. Beim Öffnen des Dokuments erschien eine (gefälschte) Fehlermeldung, die dazu aufforderte, „Enable Editing“ anzuklicken. Dieser Aufforderung kam der Mitarbeiter nach – und im Hintergrund infizierte die Schadsoftware Emotet sein System und begann sofort, sein Unwesen im Unternehmens-Netz zu treiben. 

Das zeigt, je persönlicher die Ansprache, je individueller der Kontext und falls noch vermeintliche, interne Mitarbeiter-Benefits versprochen werden, desto schneller schwindet die Skepsis – Links werden geklickt und Anmeldedaten eingegeben. Wenn es um das Thema digitale Sicherheit geht, sehen IT-Abteilungen oft nur die E-Mail als primäres Einfallstor. Neben E-Mails greifen Betrüger jedoch auch auf USB-Sticks zurück, um Schadsoftware im Netzwerk zu verbreiten oder versuchen gar selbst ins Gebäude einzudringen. Diese Vorgehensweisen sind nicht so offensichtlich, aber nicht minder risikobehaftet.

Von Schulungen und Trainings, über Feldversuche und deren Auswertung, bis hin zu Verhaltensregeln mit ungesicherten WLAN-Verbindungen, Druckern oder der Entsorgung sensibler Daten: Die Belegschaft muss umfassend, und über den Spamfilter hinaus, in das Thema IT-Sicherheit eingebunden werden.

Warum wir der Meinung sind, dass beim Schutz von Unternehmen vor genau solchen Cyberangriffen "Prevent" dennoch vollkommen überbewertet wird und mit ausgefeiltem "Detect" und "Response" viel mehr erreicht wird – dass erfahrt ihr beim WIK-Chemnitz Kolloquium am 19.10.2020 zum Thema Hacking und Datensicherheit mit der T-Systems Multimedia Solutions GmbH!

Und wenn auch du für die Sicherheit in anderen Unternehmen sorgen willst, dann schau dich auf unserer Stellenbörse um und lass dich zu weiteren Themen, welche uns beschäftigen, auf unserem Blog inspirieren.

Damit du bis zum Kolloquium nichts verpasst, schau am besten auch auf unseren Social Media Kanälen vorbei.