Schwarzmarkt für vertrauliche Daten:
So schützen Sie sich vor Angriffen von Innen
Wie die jüngsten Weitergaben von Nutzerdaten der Telekom und von Lotto Team zeigen, stellen auch die eigenen Mitarbeiter ein nicht zu unterschätzendes Sicherheitsrisiko dar. Es gibt aber Mittel und Wege, sich gegen die Bedrohung von Innen zu schützen.
In solchen Foren werden die entwendeten Daten über Mittelsmänner angeboten. Frustrierte oder geldgierige Angestellte stellen ein steigendes Problem für die IT-Sicherheit dar. Datendiebstahl durch eigene Mitarbeit zeichnet für 16 Prozent der schweren Zwischenfälle verantwortlich, so eine Studie des Identity-Theft-Resource-Centers [1]. Zudem werden Daten, die von Internen gestohlen werden, öfter missbräuchlich verwendet, als wenn externe Hacker zuschlagen.
In solchen Foren werden die entwendeten Daten über Mittelsmänner angeboten.
Die Nachfrage nach vertraulichen Daten ist stark gestiegen. Es gibt mittlerweile einen funktionierenden Schwarzmarkt, auf dem sich gutes Geld verdienen lässt. Somit wird es für einige Mitarbeiter immer verlockender, interne Daten weiterzugeben. Dies ist so auch in den jüngsten Fällen bei einem Callcenter der Telekom und dem Dienstleister Lotto Team geschehen. Die Sicherheitsverantwortlichen stehen diesem Phänomen oft ratlos gegenüber. Sie sind eher gewohnt, ihre Netzwerke in erster Linie gegen Angriffe von Außen abzusichern.
Fünf Schritte zu mehr innerer Sicherheit
Laut den Sicherheitsexperten von Guardium [2] ist es aber möglich, das Problem durch fünf einfache Schritte in den Griff zu bekommen:
1. Legen Sie Policies fest, die den Zugriff auf vertrauliche Daten nur autorisierten Personen erlauben.
2. Schulen Sie Ihre Mitarbeiter und erklären Sie ihnen, welche Verhaltensweisen erlaubt und welche inakzeptabel sind. Außerdem sollte klargemacht werden, dass Computer ausgeschaltet werden müssen, wenn der Mitarbeiter nicht an seinem Platz ist.
3. Unterstützen Sie Ihre Policies mit technischen Mitteln. Es nützt nicht, wenn man Verhaltensregeln festlegt, die man nicht durchsetzen kann.
4. Legen Sie Überwachungs-Prozesse fest. Hierzu ist unter Umständen Rücksprache mit dem Betriebsrat nötig. Es sollte sichergestellt werden, dass Fehlverhalten dokumentiert werden kann.
5. Sichern Sie sich die Unterstützung der Geschäftsführung. Wenn ein Sicherheitsverantwortlicher keinen Rückhalt hat, kann er auch die Datensicherheit nicht effizient durchsetzen.
Mit freundlicher Genehmigung der Computer Reseller News [3]
[1] http://www.idtheftcenter.org/
[2] http://www.guardium.com/index.php/t1/245/
[3] http://www.crn.de/
- 1. Seite: So schützen Sie sich vor Angriffen von Innen
- 2. Seite: So schützen Sie sich vor Angriffen von Innen (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
