12. Juli 2018

Daten im Visier

Wovor sich Unternehmen schützen sollten

In Deutschland wurden 2016 Schäden in Höhe von 51,63 Millionen Euro durch Cyberangriffe verursacht. Zu den Hauptursachen gehört der „Datenklau“ mit 36 Prozent. Dicht gefolgt von der „unsachgemäßen Verwendung von Daten“ (19,3 Prozent).
Die voranschreitende Digitalisierung führt zu einem rasant wachsenden Pool an Daten und somit auch an Angriffsmöglichkeiten. Neben Computern und Laptops sind nun auch mobile Geräte vermehrt in die Arbeitswelt integriert. Der Umstand, dass mobile Endgeräte zunehmend die gleichen Security-Probleme wie Desktops und Notebooks erfahren, wird in der Regel genauso unterschätzt, wie die Tatsache, dass mobile Apps auch Risiken bergen und in vielen Fällen Verstöße gegen die EU Datenschutz-Grundverordnung bewirken. Cyberkriminelle haben das Potenzial der mobilen Datenschätze längst erkannt und nutzen diese als Einfallstor für digitale Einbrüche. In diesem Kontext sind sowohl Unternehmen als auch Privatpersonen gefährdet. Während viele Menschen den Wert von persönlichen oder privaten Informationen nicht erkennen, profitieren vor allem Kriminelle. Datensätze beinhalten Wissen und Wissen ist bekanntlich Macht. Diese Macht kann in den Händen krimineller Personen großen Schaden anrichten. Unternehmen, die keine Vorsorgemaßnahmen treffen, müssen sich nicht mehr fragen „ob“, sondern „wie oft“ sie Ziel eines Cyberangriffs werden.

APPVISORY Daten im Visier

Zugangsdaten
Sowohl persönliche als auch unternehmerische Daten unterliegen im Idealfall einem Zugriffsschutz. Das heißt, dass diese Daten durch Benutzernamen und Kennwörter geschützt werden. Durch die korrekte Eingabe dieser Zugangsdaten gelangt der jeweilige Benutzer z.B. auf Netzwerke, Accounts, Server und Datenbanken. Je nach Art der hinterlegten Informationen ist der Versuch, sich unrechtmäßig Zugang zu diesen Daten zu verschaffen, besonders reizvoll.
Den Kriminellen in die Hände spielt dabei häufig das Verwenden identischer Passwörter (Password-Reuse-Problem). Knackt ein Unbefugter den Zugang eines Portals, so kann er das identifizierte Passwort für alle weiteren Portale nutzen, die das gleiche Passwort verwenden. Aber auch unsichere und/oder unverschlüsselte Datenübertragungen, beispielsweise bei der Anmeldung in mobilen Anwendungen, bergen das Risiko eines externen, unerlaubten Abgriffs der Zugangsdaten.
Sind die hinterlegten Daten erstmal ausgespäht, können Kriminelle sie weiterverarbeiten und für weitere Vorhaben missbrauchen. In dem Zusammenhang ist besonders im Unternehmenskontext ein Systemeinbruch denkbar. Mit den Zugangsdaten lassen sich Unternehmensdaten, wie interne Belege, wirtschaftlich bedeutsame Dokumente und wettbewerbsrelevante Informationen einfach ausspionieren.

Unternehmensdaten
Laut Bitkom werden 9 Prozent aller deutschen Unternehmen täglich Opfer von Cyberangriffen. Dies verdeutlicht, wie wertvoll und schützenswert Unternehmensdaten sind. Zu ihnen gehören zum Beispiel Kundendaten, Blaupausen, Strategiepläne und allgemeine Firmeninterna. Der Verlust kann einerseits zu Wettbewerbsnachteilen führen und andererseits die Unternehmensreputation nachhaltig schädigen.
Zunächst die gute Nachricht: Für Hacker wird es durch die stetig besser werdenden Sicherheitsvorkehrungen (z.B. Firewalls, App-Risk-Management-Lösungen) zunehmend schwieriger sich Zugriff zu unternehmensinternen Daten zu verschaffen. Die schlechte Nachricht: Je besser die technologischen Sicherheitsmaßnahmen eines Unternehmens entwickelt sind, desto wahrscheinlicher werden Angriffe über das Einfallstor „Mensch“. „Social Engineering“ nennen sich die Angriffe, die auf die Manipulation zwischenmenschlicher Verhaltensweisen abzielen. Der Angreifer versucht zum Beispiel, Mitarbeiter eines Unternehmens dazu zu bewegen, vertrauliche Informationen preiszugeben, indem er bspw. die Identität eines ranghöheren Mitarbeiters vortäuscht und Auskünfte (z.B. Administrationsrechte, Zugangsdaten etc.) einfordert.
Beim „Phishing“, eine Art des „Social Engineerings“, werden z.B. E-Mails täuschend echt im Namen eines bekannten Absenders konstruiert, um Empfänger auf gefälschte Internetseiten (z.B. des angeblichen Kreditinstituts) zu locken. Die Fake-Seiten sehen den Originalen meistens zum Verwechseln ähnlich, sodass Nutzer häufig nicht erkennen, dass sie von Kriminellen ausgespäht werden. Erschreckend dabei: Obwohl 78% der Mitarbeiter angeben, die Risiken unbekannter Links zu kennen, klicken sie diese trotz der bekannten Gefahren an.

Persönliche Daten
Vor- und Nachname, Geburtstag, Wohnort, Kreditkartennummer, aber auch Informationen über Vorlieben, die politische Gesinnung und soziale Beziehungen zählen zu der unter kriminellen Hackern beliebten Ware „persönliche Daten“. Entgegen der Annahme „Ich habe doch eh nichts zu verbergen“ verdeutlichen folgende Zahlen eindeutig den Wert dieser Informationen: 85% der Unternehmen sind der Meinung, dass persönliche Daten inzwischen so wertvoll wie klassische Zahlungsmittel sind. Und: Im Jahr 2016 gab es in Deutschland rund 151.000 Einbrüche – Opfer von Cyberkriminalität wurden 2017 laut des amerikanischen IT-Sicherheitsunternehmens Norton by Symantec weltweit hingegen 23 Millionen Menschen. Das heißt, dass im Durchschnitt jeder dritte Deutsche Opfer von Identitätsdiebstahl, Kreditkartenbetrug, Schadsoftware und Datendiebstahl geworden ist.
Neben dem Missbrauch von Identitäten und den damit einhergehenden Schäden, führt das Wissen über solche privaten Informationen auch zu Macht. Denn: Das Ausspähen der sensiblen Daten ist das eine Problem, die potenzielle Veröffentlichung das andere. Je nach Brisanz der gestohlenen Informationen werden sowohl Mitarbeiter als auch Privatpersonen erpressbar. Im schlimmsten Fall hat dieses einen Einfluss auf Leben und Tod; beispielsweise wenn eine App den Standort des eigenen Kindes trackt und ein krimineller Mitleser die Eltern mit einer potentiellen Entführung erpresst. Aber auch das Gleichgewicht eines Unternehmens kann von gestohlenen, persönlichen Daten abhängen. Beispielsweise, wenn Kriminelle private Informationen über installierte Datings-Apps oder ähnliches abgreifen, und einen Mitarbeiter mit der Veröffentlichung dieses Wissens zur Herausgabe von Interna nötigen.
Dass die Trackingfunktion diverser Apps ein beliebtes Einfallstor ist, zeigt auch dieser Fall: Geheime Camps des US-Militärs in Afghanistan konnten durch Bewegungsprofile von US-Soldaten, die durch Sport-Apps aufgezeichnet wurden, lokalisiert werden. Er macht deutlich, wie einfach es ist, durch Standortdaten Rückschlüsse über Verhaltensmuster zu ziehen.

Wie kann ein Unternehmen Datenmissbrauch einschränken und sowohl die eigenen Daten als auch die seiner Kunden bestmöglich schützen?
Grundsätzlich ist es ratsam einerseits sparsam und andererseits bedacht mit Daten umzugehen. Viele Schäden sind auf menschliche Fehler zurückzuführen. Insbesondere bei der Eingabe von Zugangsdaten ist Vorsicht geboten. Wenn Sie sich bei einer E-Mail unsicher sind, dann verzichten Sie auf den integrierten Link und geben Sie die Webadresse selbstständig in Ihrem Browser ein. Außerdem empfiehlt sich der Einsatz von technologischen Sicherheitsservices (z.B. einer Firewall). Auf mobilen Geräten gilt: verwenden Sie Sperrpasswörter und kontrollieren Sie Apps vor und während des Einsatzes. Es gibt unterschiedliche Herangehensweisen herauszufiltern, welche Applikationen gegen Datenschutzrichtlinien verstoßen oder ein Sicherheitsrisiko bergen. App-Analyse-Tools wie Appvisory stellen Echtzeitinformationen zur Verfügung und bieten darüber hinaus die Möglichkeit, sichere App-Alternativen zu finden.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung

Verwandte Artikel

Stellen Sie sich vor, Sie sind für Ihren Arbeitgeber auf Geschäftsreise: Ein Flug von Berlin nach Zürich und zurück. Alltag für viele Geschäftstreibende – die Gedanken kreisen um das bevorstehende Meeting oder den erfolgreichen Vertragsabschluss.

„Mir wird das nicht passieren, ich bin ja kein Prominenter“ oder „Ich würde das ja mitbekommen, wenn ich infiziert werde“ sind nur zwei der Internetsicherheitsmythen, die sich im Laufe der Zeit in den Einstellungen unserer Gesellschaft verankert haben. Viele glauben, dass Kriminalität und Angriffe im World Wide Web zwar anderen Personen, aber wohl kaum einem selbst passieren werden.

Artikel DOWNLOAD
2018-07-13T10:10:41+00:00
Kontakt
close slider

Unser Sales-Team begleitet Sie zu einer sicheren App-Nutzung in Ihrem Unternehmen. Gerne bieten wir Ihnen ein persönliches, unverbindliches Beratungsgespräch an.

Ich erkläre mich mit der Erfassung meiner Daten einverstanden. (Pflichtfeld) Datenschutzerklärung