Aktuelles, Branche, Produkte - geschrieben von cp am Sonntag, Februar 20, 2011 19:18 - noch keine Kommentare
Keine Entwarnung: Bedrohung durch personalisierte Spyware-Angriffe über Soziale Netzwerke weiter aktuell
Auch der ehrenwerteste Mitarbeiter kann zum „IT“ – zum Innentäter – werden, ohne es zu wissen
[datensicherheit.de, 20.02.2011] Im Vorfeld der CeBIT 2011 erinnert die itWatch GmbH aus München an eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Februar 2010 vor den Gefahren bei der Nutzung Sozialer Netzwerke wie facebook, XING, MySpace etc. – insbesondere deshalb, weil sich Angriffe durch die gewonnene Hintergrundinformation leicht personalisieren lassen:
Ziel solcher Angriffe ist etwa die Einbringung von Spyware, welche die Rechte des Anwenders nutzt, um Daten vom Anwender und der Firma bzw. der Behörde unbemerkt – z.B. über verschlüsselte https-Protokolle – auszulesen. Daten, die einmal legal oder illegal die Organisiation verlassen haben, könnten dann ggf. als Enthüllungen in WikiLeaks Unternehmen und Behörden oder gar Regierungen in einen Erklärungsnotstand bringen. Die Prozesse rund um die Klarstellungen und Erklärungen an Partner, Kunden und Mitarbeiter kosten ein Vielfaches einer proaktiven Verhinderungsstrategie. Der damit verbundene Imageverlust und die weiteren Folgekosten durch das novellierte Datenschutzgesetz sind zum Teil auch beträchtlich.
Das BSI weist auch auf die mögliche Verbreitung von Schadsoftware hin -das Vertrauen der Nutzer in die Sozialen Netzwerke sei meist groß. Betrüger hätten deshalb eine gewohnte Masche auf diese Plattformen übertragen – sie verschickten Nachrichten, die einen Link auf manipulierte Websites enthielten, über die dann die Schadprogramme verbreitet würden. Ein bekanntes Beispiel hierfür sei der Wurm Koobface, der zum Beispiel über facebook und MySpace verbreitet worden sei.
Die Sicherheit der IT-Infrastruktur ist in diesem Zusammenhang natürlich auch am Arbeitsplatz gefährdet, wenn die Nutzung des Internets nicht durch entsprechende Maßnahmen abgesichert wird. Tragischerweise wird dadurch auch der ehrenwerteste Mitarbeiter zum „IT“- zum Innentäter, ohne es zu wissen. Nachdem die Angriffe für den Anwender nicht erkennbar sind und sich auf jeder Website, in jeder E-Mail und in jeder Word-, pdf-, Excel- oder Powerpoint-Datei sowie in vielen anderen Formaten verstecken können, genügt eine organisatorische Regelung nicht, um den gutwilligen internen Mitarbeiter davor zu schützen, unfreiwillig zum Täter zu werden.
Eine technische Unterstützung sei bei den heutigen Angriffsformaten zwingend, so die itWatch GmbH. Deren Kunden könnten indes solchen Gefahren gelassen begegnen, denn diese ließen sich mit der „itWatch Endpoint Security Suite“ sicher abwehren. Auf der CeBIT in Hannover vom 1. bis zum 5. März 2011 besteht in Halle 11 am Stand B10 die Möglichkeit, mehr darüber zu erfahren.
Weitere Informationen zum Thema:
BSI, Brennpunkt vom 9. Februar 2010
Soziale Netzwerke / Sicher unterwegs in studiVZ, Xing, Facebook & Co.
itWatch GmbH
Module der itWatch Endpoint Security Suite
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren