Social Engineering – Angriffe verschieben sich
Eine der effizientesten Methoden von Cyberattacken auf Unternehmen ist die Täuschung und Manipulation von Mitarbeitern (Social Engineering), um illegal an sensible Unternehmensdaten zu gelangen. Zielgerichtet werden menschliche Reaktionen wie zum Beispiel Hilfsbereitschaft, Neugierde, Gutgläubigkeit, Respekt vor Autoritäten oder Konfliktvermeidung von den Angreifern ausgenutzt um die IT-Sicherheitskette im Unternehmen zu öffnen. Vertrauliche Informationen werden auf vielerlei Wege von den gutgläubigen Mitarbeitern entlockt, ob im Sozialen Netzwerk oder mit fingierten Telefonanrufen. Informationen über die Gefahren des Social Engineering können Unternehmer und ihre Mitarbeiter in dem Leitfaden "Verhaltensregeln zum Thema Social Engineering" von DATEV und der Initiative Deutschland sicher im Netz e.V erhalten.
Diese Problemstellung dieser Angriffsmethoden auf die IT-Sicherheit kann nur dann bewältigt werden, wenn alle Mitarbeiter und das Management durch ihren Datenschutzbeauftragten sensibilisiert sind, wissen - welche Tricks heute angewandt werden und somit achtsam mitwirken.
-ck-
Angriffsziel Mitarbeiter Unternehmen Heute online - "Social Engineering: Gefahr erkannt, Gefahr gebannt"
http://unternehmen-heute.de/news.php?newsid=311621
Sicherheitsbewusstes Verhalten schützt Unternehmensnetze vor Spionageangriffe Techtag online - "Verhaltensregeln zum Thema "Social Engineering""
http://www.techtag.de/it-und-hightech/it-security/verhaltensregeln
-zum-thema-social-engineering/
WLAN: Einfallstor für Datendiebstahl
WLAN (Wireless Local Area Network) und auch "Wireless Lan" genannte Netz ist eine drahtlose Funkverbindung, welche dem Internetnutzer den kabellosen Zugriff zum Internet ermöglicht. Da viele Stellen mittlerweile WLAN anbieten, ist das Surfen im Internet und das Abrufen von Onlinediensten wie z.B. E-Mail unabhängig vom Standort möglich. WLAN kann allerdings leicht abgefangen werden, da Funkwellen anders als Kabel nicht auf einen bestimmten Benutzer begrenzbar sind. Daher ist es wichtig, nur WLAN-Zugänge mit einer möglichst hohen Verschlüsselung (derzeit WPA2) zu nutzen. Gerade kostenfreie Zugänge in Hotels oder Geschäften und Bahnhöfen/Flughäfen sind oft unverschlüsselt und daher völlig unsicher. Hier sollte man nur dann geschäftsrelevante oder sensible Daten nutzen, wenn man eine gesicherte Leitung, etwa per VPN, zur Verfügung hat. In der Öffentlichkeit ist außerdem auf ausreichenden Sichtschutz bei Laptops, Smartphones und Tablets zu achten, da neugierige Blicke von allen Seiten auch unbefugt sensible Informationen zur Kenntnis nehmen können.
Einen Ratgeber für Sicherheit im öffentlichen WLAN hat jetzt die Staatskanzlei NRW, im Zuge der Förderung von Medienkompetenz vom unabhängigen Gutachters Jürgen Kuri, stellv. Chefredakteur c't – Magazin für Computertechnik, in Auftrag gegeben. Der Ratgeber ist in mehreren Sprachen als PDF-Dokument online zur Verfügung.
-ck-
Gefahrenabwehr für öffentliche Funknetze Bund.Europa.Medien. online - "Unterwegs im öffentlichen WLAN – aber gut geschützt"
https://www.mbem.nrw/unterwegs-im-oeffentlichen-wlan-aber-gut-geschuetzt
Schwachstelle Sicherheit und Datenschutz Süddeutsche Zeitung online - "Störerhaftung: Gestörter Kompromiss"
http://www.sueddeutsche.de/wirtschaft/stoererhaftung-gestoerter-kompromiss-1.2699933
Router im Unternehmen
Cyberkriminelle starten zurzeit einen Massenangriff auf Router, welche Schwachstellen enthalten oder nicht hinreichend abgesichert wurden. Anhand Sicherheitslücken können sich Kriminelle in die Router einklicken und zum Beispiel auf Koster der Besitzer teure Telefondienste anrufen oder die auf dem Gerät gespeicherten Konfigurationsdaten einsehen und manipulieren. Meist sind in den Routern Zugangsdaten zum Beispiel für Mail-Konten oder andere Internet-Dienste gespeichert. Sollten Hacker sich Zugang über ein WLAN – Netz verschafft haben, können sie den gesamten Internetverkehr des gekaperten Routers heimlich überwachen – ein Desaster für jedes Unternehmen. Solche Schwachstellen wären wohl schneller zu schließen, wenn Router-Hersteller die Sicherheitsupdates direkt an die jeweiligen Router senden könnten. Denn in den meisten Unternehmen wird der genutzte Router nicht angerührt, solange er funktioniert, die Internetverbindung reibungslos läuft – eine trügerische Sicherheit. Denn Router mit veralteter Software oder mit noch vorhandener Werkseinstellung - Beispielsweise voreingestelltes Passwort - stellen eine Sicherheitslücke dar. Laut Medienberichten haben mehrere Router-Hersteller Sicherheitsprobleme bez. bieten Sicherheitsupdates an. Zurzeit will das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit einem neuen Prüfkonzept für sichere Router sorgen.
-ck-
Prüfkriterien für Router Golem online – "BSI will Router-Sicherheit verbessern"
http://www.golem.de/news/security-bsi-will-router-sicherheit-verbessern-1510-117030.html Gravierende Sicherheitslücken gefährden Unternehmerdaten Golem online - "NetUSB: Schwachstelle gefährdet zahlreiche Routermodelle"
http://www.golem.de/news/netusb-schwachstelle-gefaehrdet-zahlreiche-routermodelle-1505-114149.html
Nachrichtenticker: Weitere Nachrichten im Kurzüberblick
1. Carsten Eilers - IT-Sicherheit Carsten Eilers - "Drucksache: Entwickler Magazin 6.15 - Identitätsmissbrauch"
http://www.ceilers-news.de/serendipity/715-Drucksache-Entwickler-Magazin-6.15-Identitaetsmissbrauch.html
2. Betrugsfälle durch nicht genügende Prüfung der Identität Spiegel online – "Telekom-Kunden betroffen: Betrüger hacken Online-Banking"
http://www.spiegel.de/wirtschaft/service/online-banking-betrueger-hacken-telekom-kunden-a-1058805.html
3. Shop-System mit Schadcode infiziert Heise online - "Tausende Magento-Shops greifen ihre Kunden an Update"
http://www.heise.de/newsticker/meldung/Tausende-Magento-Shops-greifen-ihre-Kunden-an-2850132.html