Aktuelles, Experten - geschrieben von cp am Donnerstag, Oktober 1, 2015 16:45 - noch keine Kommentare
ECSM: Mitarbeiter können zur IT-Sicherheit im Unternehmen beitragen
Das BSI unterstützt den European Cyber Security Month
[datensicherheit.de, 01.10.2015] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt im Oktober den European Cyber Security Month (ECSM) in Deutschland. Erstes von vier Themen des ECSM ist „Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz“. Das BSI ruft Unternehmen und ihre Mitarbeiter dazu auf, die eigene IT-Sicherheit zu hinterfragen und bei Bedarf zu verbessern. Digitale Sorglosigkeit im Umgang mit Smartphones oder Unternehmens-IT, das unachtsame Handeln eines Mitarbeiters oder die teils unbewusste Preisgabe von Unternehmensinformationen, beispielsweise in Sozialen Netzwerken, können für Kriminelle Ansatzpunkte für Datendiebstahl oder Industriespionage sein. Unternehmensverantwortliche, aber auch der einzelne Mitarbeiter können dazu beitragen, diese Risiken zu minimieren.
Unerlaubter Zugang zum Unternehmensnetz
Kriminelle nutzen häufig persönliche Informationen, die sie in Sozialen Netzwerken über bestimmte Personen finden, um sich über diese Personen Zugang zu deren Unternehmensnetz zu verschaffen.
Arbeitnehmer werden dabei beispielsweise über eine E-Mail mit persönlicher Ansprache und glaubwürdigen Inhalten dazu verleitet, einen infizierten Anhang oder präparierten Link anzuklicken. So wird schnell unabsichtlich eine Schadsoftware installiert, die möglicherweise Externen einen Zugriff auf das Unternehmensnetz gestattet. Dieses Vorgehen nennt sich Social Engineering und wird durch frei zugängliche Informationen über den jeweiligen Mitarbeiter in Sozialen Netzwerken erleichtert. Zudem birgt die gemeinsame Nutzung von Rechnern oder Netzwerken Risiken für Unternehmen, wenn die Nutzungsregelungen für kritische Daten nicht genau festgelegt sind. Auch Mobilgeräte, die sowohl privat als auch dienstlich genutzt werden (Bring Your Own Device), führen zu großen Herausforderungen für die Informationssicherheit und den Datenschutz in Unternehmen, da sich die Grenze zwischen beruflicher und privater Nutzung von IT immer mehr auflöst. Eine BSI-Empfehlung, wie Unternehmen den Einsatz von Mobilgeräten handhaben können, ist auf der Webseite der Allianz für Cyber-Sicherheit verfügbar: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/anwender/mobilesec/BSI-CS_052.html
Vorsätzliche Weitergabe von Informationen
Nicht immer gelangen Informationen aufgrund von Unwissenheit oder unbedachtem Verhalten in die falschen Hände. Mitarbeiter können internes Wissen über Abläufe und Schwachstellen auch vorsätzlich an Dritte weitergeben. Diese Informationen sind dann die Grundlage für einen Cyber-Angriff. Motive für solches Verhalten können Ärger und Frust oder Vergeltung für eine vermeintlich schlechte Behandlung sein. Zudem können finanzielle Interessen zu einem Verkauf von Betriebsinterna führen.
Wie Arbeitnehmer zu einen sicheren Arbeitsplatz beitragen können
Neben den Verantwortlichen wie CIO, CISO oder dem IT-Sicherheitsbeauftragten kann auch der einzelne Mitarbeiter zu mehr IT-Sicherheit im Unternehmen beitragen. Das BSI gibt dazu folgende Empfehlungen:
- Keine Betriebsinterna in ungesicherten Umgebungen besprechen.
- Keine Veröffentlichungen von Informationen über den Arbeitgeber in öffentlichen Foren oder in
privaten Profilen in Sozialen Netzwerken. - Nur sichere Passwörter verwenden und diese regelmäßig wechseln. Hinweise hierzu sind unter https://www.bsi-fuer-buerger.de/Passwoerter abrufbar.
- Keine unbedachte Nutzung von Werbegeschenken wie USB-Sticks oder CD-ROMs von Messen, Kongressen
oder anderen Veranstaltungen. Diese könnten Schadsoftware enthalten. - Vorsicht bei E-Mails von unbekannten Absendern: Nicht unbedacht auf Links oder Dateianhänge klicken.
- Bei geschäftlicher Nutzung privater Mobilgeräte sollten die Vorgaben des Arbeitgebers eingehalten werden. Mehr Informationen hierzu hat das BSI in einem „Überblickspapier IT-Consumerisation und BYOD“ unter https://www.bsi.bund.de/DE/Themen/ITGrundschutz/Ueberblickspapiere/Ueberblickspapiere_node.html zusammengestellt.
- Schulungsangebote des Arbeitgebers zur IT-Sicherheit nutzen oder bei Bedarf beim Arbeitgeber
anregen.
ECSM: Cyber-Sicherheit im Fokus
Der European Cyber Security Month (ECSM) rückt vom 1. bis 31. Oktober 2015 das Thema Cyber- Sicherheit in den Blickpunkt. Ziel ist es, Nutzer für mögliche Risiken des Internets zu sensibilisieren sowie ihnen Informationen, Hilfestellungen und Praxisbeispiele an die Hand zu geben, mit denen sie sich sicherer durch das Web bewegen können. Unter dem Motto „Ins Internet – mit Sicherheit“ dokumentiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die europäische IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) Aktionen diverser Partner. Zudem führt das BSI eigene Aktivitäten durch. Zur Fokussierung einzelner Inhalte hat das BSI vier Themen definiert, die während es ECSM sukzessive verbreitet
werden:
- 1. – 7. Oktober 2015: Cyber-Sicherheit für Arbeitnehmer – wie verhalte ich mich am Arbeitsplatz
- 8. – 15. Oktober 2015: Cyber-Sicherheit als Managementaufgabe – wie schafft man ein Umfeld für IT-Sicherheit
- 16. – 23. Oktober 2015: Sicherer Umgang mit Social Media am Arbeitsplatz
- 24. – 31. Oktober 2015: Cloud Computing mit Sicherheit
Weitere Informationen zum Thema:
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren