Security Management

Sicherheitsrisiken durch die digitale Transformation

Seite: 2/3

Firmen zum Thema

Ständige neue und innovative Bedrohungen

Cyberkriminelle suchen ständig nach neuen innovativen Möglichkeiten, um Unternehmen anzugreifen und Firmendaten oder gar Gelder zu stehlen. Eines der neuesten Phänomene ist das CEO-Fraud. Hierbei handelt es sich um Angriffe mit betrügerischen Geschäfts-E-Mails, um Mitarbeiter dazu zu bewegen, bewusst Geld oder sensible Daten aus dem Unternehmen zu versenden. Unbekannte geben sich als Chefs aus und fordern Mitarbeiter mit fingierten E-Mails auf, Geld oder Daten zu transferieren.

Auch die Chefs von Snapchat und Seagate waren bereits Ziele solcher Attacken. Hierbei wurde nicht ein monetärer Transfer angeordnet, sondern es wurde verlangt, dass wichtige Steuerunterlagen für alle Beschäftigten gesammelt und verschickt werden sollen und damit auch deren Social-Security-Nummer. Mit dieser Nummer kann in den USA auf einfache Weise eine Kreditkarte beantragt werden.

Monika Schaufler, Regional Director Central EMEA, Proofpoint: „Angriffe durch Hochstapler-E-Mails sind anders als die meisten Cyberattacken. Hier wird mit sehr guten Fakes an die Loyalität von qualifizierten und vertrauenswürdigen Mitarbeitern appelliert. Weltweit verwenden Cyber-Kriminelle diese Schwachstellen, um systematisch hoch angesehene Organisationen anzugreifen und zu schädigen. Da die E-Mail ein elementares Kommunikationsmittel in unserer digitalen Gesellschaft ist, versuchen Kriminelle diese stetig zu kompromittieren.“

IT-Sicherheit sollte kein Flaschenhals sein

Selbst das ausgefeilteste Sicherheitskonzept ist nicht in der Lage, das Restrisiko komplett zu eliminieren, jedoch kann es dieses weitestgehend minimieren. Es muss die Balance zwischen der totalen Abschottung sensibler Daten, der Nutzerfreundlichkeit sowie der Wirtschaftlichkeit von IT-Systemen halten.

Ein strategisch erstelltes Sicherheitskonzept kann hierbei helfen, bereits im Vorfeld ganzheitlich Risiken zu erkennen, zu bewerten und mögliche Schäden vom Unternehmen abzuwenden. Der Erfolg des Sicherheitskonzeptes beruht zum großen Teil darauf, dass seine Erstellung und Umsetzung in den richtigen Händen liegt.

(ID:44580817)