Aktuelles, Branche - geschrieben von dp am Donnerstag, März 1, 2018 22:46 - noch keine Kommentare
Daten als wertvollstes Asset müssen ins Zentrum der Sicherheitsstrategie gestellt werden
Thomas Ehrlich kommentiert jüngsten Angriff auf das Datennetz der Bundesverwaltung
[datensicherheit.de, 01.03.2018] In einem aktuellen Kommentar nimmt Thomas Ehrlich, „Country Manager DACH“ von Varonis, Stellung zum jüngsten Angriff auf das Datennetz der Bundesverwaltung. Dieser Angriff auf den Informationsverbund Berlin-Bonn (IVBB) zeige wieder einmal, dass es Cyber-Kriminellen (oder in diesem Fall wahrscheinlich Cyber-Spionen) immer wieder gelingt, den Perimeter zu überwinden und in Netzwerke einzudringen – egal wie gut diese geschützt sind oder als wie sicher sie gelten.
Daten letztlich das wertvollste Asset
Derzeit sei noch unklar, welche Daten tatsächlich gestohlen bzw. gelesen wurden. Als sicher gelte jedoch, dass auch hier wieder Daten das Ziel der Angreifer waren. Somit unterschieden sich staatliche Institutionen nicht wesentlich von Unternehmen.
Auch hierbei seien die Daten letztlich das wertvollste Asset. Deshalb müssten diese ins Zentrum der Sicherheitsstrategie gestellt und an ihrem Schutz sämtliche Maßnahmen ausgerichtet werden.
Zugriffsrechte nur nach dem „need-to-know“-Prinzip!
Hierzu müssen zuallererst die Zugriffsrechte nach dem „need-to-know“-Prinzip durchgesetzt werden: Mitarbeiter hätten dann nur noch Zugriff auf die Daten, die sie wirklich benötigen.
„Die Anzahl zu entwendender Dateien sinkt hierdurch schon deutlich, insbesondere wenn man bedenkt, wie weitgefasst derzeit oftmals Zugriffsrechte sind“, so Ehrlich.
Mehrzahl der Mitarbeiter hat Zugriff auf mehr als 1.000 sensible Dateien
So habe der „Datenrisiko-Report 2017“ gezeigt, dass in knapp der Hälfte der Unternehmen die Mehrzahl der Mitarbeiter Zugriff auf mehr als 1.000 sensible Dateien hätten. Durchschnittlich seien 20 Prozent der Ordner – und damit oftmals personenbezogene Daten, Kreditkarten- oder auch medizinische Informationen – für alle Mitarbeiter zugänglich.
All diese Unternehmen – für Verwaltungen gelte dies selbstverständlich gleichermaßen – trügen das gleiche Risiko eines möglichen umfangreichen Angriffs, bei dem Hacker ins Netzwerk gelangen und über einen langen Zeitraum Daten entwenden, bevor irgendjemandem etwas auffällt.
Nach derzeitigem Stand sei der Angriff auf das Regierungsnetz im Dezember 2017 bemerkt worden, nachdem er möglicherweise schon über eine längere Zeit, womöglich sogar ein ganzes Jahr gelaufen sei… Jede Menge Zeit also, sich im Netzwerk umzusehen und „interessante“ Daten zu kopieren.
Thomas Ehrlich: Daten wie Vertrauen in die Institutionen gleichermaßen sichern!
Überwachung des Datenzugriffs als Standard!
Neben restriktiven Zugriffsrechten müsse zudem die Überwachung des Datenzugriffs zum Standard werden. Durch intelligente Nutzeranalyse könne so automatisch schnell identifiziert werden, wenn ungewöhnliches Verhalten auftritt (wie beispielsweise der Zugriff zu ungewöhnlichen Zeiten und/oder Orten) und entsprechende Gegenmaßnahmen gestartet werden, bevor größerer Schaden entsteht.
Nur so könnten die Daten gleichermaßen wie das Vertrauen in die Institutionen gesichert werden!
Weitere Informationen zum Thema:
datensicherheit.de, 01.03.2018
Nach Hacker-Angriff auf Bundesregierung: Schwierige Suche nach den Tätern
VARONIS
2017 Varonis Data Risk Report
Aktuelles, Experten, Studien - Juli 15, 2025 1:04 - noch keine Kommentare
Bitkom-Position zu Smartphones an Schulen: Leitlinien setzen statt pauschal Verbote auszusprechen
weitere Beiträge in Experten
- Mittels Quantenphysik soll der Eisenbahnverkehr vor Sabotage geschützt werden
- Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
Aktuelles, Branche - Juli 15, 2025 15:00 - noch keine Kommentare
Zimperium-Warnung vor Konfety-Malware: Angriffe auf Android-Mobilgeräte mittels neuer Variante
weitere Beiträge in Branche
- Erfahrungsbericht WienIT: Reduzierung des Backup-Datenspeichers um 50 Prozent und NIS-2-Konformität
- VIE im Aufwärtstrend: Stärkung der Cybersicherheit am Flughafen Wien
- KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren