Aktuelles, Branche, Produkte - geschrieben von cp am Sonntag, Februar 20, 2011 19:18 - noch keine Kommentare
Keine Entwarnung: Bedrohung durch personalisierte Spyware-Angriffe über Soziale Netzwerke weiter aktuell
Auch der ehrenwerteste Mitarbeiter kann zum „IT“ – zum Innentäter – werden, ohne es zu wissen
[datensicherheit.de, 20.02.2011] Im Vorfeld der CeBIT 2011 erinnert die itWatch GmbH aus München an eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vom Februar 2010 vor den Gefahren bei der Nutzung Sozialer Netzwerke wie facebook, XING, MySpace etc. – insbesondere deshalb, weil sich Angriffe durch die gewonnene Hintergrundinformation leicht personalisieren lassen:
Ziel solcher Angriffe ist etwa die Einbringung von Spyware, welche die Rechte des Anwenders nutzt, um Daten vom Anwender und der Firma bzw. der Behörde unbemerkt – z.B. über verschlüsselte https-Protokolle – auszulesen. Daten, die einmal legal oder illegal die Organisiation verlassen haben, könnten dann ggf. als Enthüllungen in WikiLeaks Unternehmen und Behörden oder gar Regierungen in einen Erklärungsnotstand bringen. Die Prozesse rund um die Klarstellungen und Erklärungen an Partner, Kunden und Mitarbeiter kosten ein Vielfaches einer proaktiven Verhinderungsstrategie. Der damit verbundene Imageverlust und die weiteren Folgekosten durch das novellierte Datenschutzgesetz sind zum Teil auch beträchtlich.
Das BSI weist auch auf die mögliche Verbreitung von Schadsoftware hin -das Vertrauen der Nutzer in die Sozialen Netzwerke sei meist groß. Betrüger hätten deshalb eine gewohnte Masche auf diese Plattformen übertragen – sie verschickten Nachrichten, die einen Link auf manipulierte Websites enthielten, über die dann die Schadprogramme verbreitet würden. Ein bekanntes Beispiel hierfür sei der Wurm Koobface, der zum Beispiel über facebook und MySpace verbreitet worden sei.
Die Sicherheit der IT-Infrastruktur ist in diesem Zusammenhang natürlich auch am Arbeitsplatz gefährdet, wenn die Nutzung des Internets nicht durch entsprechende Maßnahmen abgesichert wird. Tragischerweise wird dadurch auch der ehrenwerteste Mitarbeiter zum „IT“- zum Innentäter, ohne es zu wissen. Nachdem die Angriffe für den Anwender nicht erkennbar sind und sich auf jeder Website, in jeder E-Mail und in jeder Word-, pdf-, Excel- oder Powerpoint-Datei sowie in vielen anderen Formaten verstecken können, genügt eine organisatorische Regelung nicht, um den gutwilligen internen Mitarbeiter davor zu schützen, unfreiwillig zum Täter zu werden.
Eine technische Unterstützung sei bei den heutigen Angriffsformaten zwingend, so die itWatch GmbH. Deren Kunden könnten indes solchen Gefahren gelassen begegnen, denn diese ließen sich mit der „itWatch Endpoint Security Suite“ sicher abwehren. Auf der CeBIT in Hannover vom 1. bis zum 5. März 2011 besteht in Halle 11 am Stand B10 die Möglichkeit, mehr darüber zu erfahren.
Weitere Informationen zum Thema:
BSI, Brennpunkt vom 9. Februar 2010
Soziale Netzwerke / Sicher unterwegs in studiVZ, Xing, Facebook & Co.
itWatch GmbH
Module der itWatch Endpoint Security Suite
Aktuelles, Experten, Studien - Sep 22, 2023 10:40 - noch keine Kommentare
Internet-Verfügbarkeit: Noch 3 Milliarden Menschen weltweit ohne Zugang
weitere Beiträge in Experten
- Registermodernisierung: Von der Steuer-Identifikationsnummer zur Bund ID
- collect and connect: Veranstaltungsreihe zu Berlins kulturellem Digital-Erbe
- BVSW Cyberherbst 2023 soll Unternehmen helfen, Risiken zu erkennen und sich zu schützen
- KRITIS und Risikomanagement: Hybrid-Veranstaltung am 20. September 2023
- Bundesdatenschutzgesetz: Novelle sieht Datenschutzkonferenz als etabliertes Format an
Branche, Aktuelles, Studien - Sep 21, 2023 12:32 - noch keine Kommentare
Web-Anwendungen laut CyCognito-Studie großes Risiko für Unternehmen
weitere Beiträge in Branche
- Digitalisierung und Vernetzung: IT-Security als Wegbereiter
- Gefahren für Politik und Demokratie: Optimierung von Deepfakes mittels KI
- Muddled Libra wird spektakulärer Cyber-Angriff auf MGM Resorts in Las Vegas zugeschrieben
- Cloud: Rückverlagerung von Daten nimmt an Bedeutung zu
- Cyber-Kriminalität in Deutschland: Für 2023 wieder Schäden im Wert von über 200 Milliarden Euro erwartet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren