Fraud – die Innen-Gefahr realistisch einschätzen

Die gemeinsam von CIO, CSO und ComputerWoche durchgeführte Studie zur Cybersicherheit weist auf das unterschätzte Phänomen des “Innentäters” in Unternehmen hin. Es ist selten der kriminelle Hacker, der sich in die Unternehmens-IT einhackt. Vielmehr sind es Mitarbeiter, die ohne böswillige Absicht mitschuldig werden. Die Antworten der Befragten zeigen, dass Insider-Angriffe extrem gefährlich sind und der Glaube, sie kämen selten vor, falsch ist, da sich Unternehmen dadurch in falscher Sicherheit wiegen.

Weitere Ergebnisse der Studie:

  • In circa 50 % der Unternehmen gab es bereits Sicherheitsvorfälle durch Mitarbeiter (bestehend oder ausgeschiedene);
  • 36 % regeln die hybride Arbeit noch nicht;
  • Leider nur 24% der Unternehmen verfügen über umfassende Richtlinien für die neue Form des hybriden Arbeitens;
  • 40 % fürchten externe Gefahren, nur 18 % interne Risiken;
  • Cloud-Sicherheit wird von 33 % als die grösste Sicherheitsherausforderung genannt.

Vermehrte Cyber Angriffe im Home Office

Die Umstellung auf Fernarbeit in weiten Teilen des deutschsprachigen Raumes ist für Cyberkriminelle ein gefundenes Fressen. Die Zahl der Angriffe auf Unternehmen, deren Mitarbeitende im Homeoffice arbeiten, ist seit Beginn des Vorjahres um 4516 Prozent gestiegen. Allein im Dezember gab es in Deutschland, Österreich und der Schweiz (DACH) im Durchschnitt 14,3 Millionen Attacken über das Remote Desktop Protocol (RDP) pro Tag. Also rund 166 in der Sekunde, wie IT-Sicherheitshersteller Eset mitteilt. Zum Vergleich: Im Januar desselben Jahres fanden noch 310’000 solcher Angriffe statt.

RDP – ein Protokoll für Windows-Geräte – ermöglicht den Fernzugriff auf Computer. Das Protokoll vereinfacht also die Arbeit aus der Ferne, bringt aber auch ein Sicherheitsrisiko mit sich: “Viele kleine und mittelständische Unternehmen sind für dezentrales Arbeiten nicht optimal aufgestellt”, erklärt Thorsten Urbanski, Sprecher von Eset. Für die Verbindung mit einem RDP-Server sind lediglich ein Username und ein Passwort notwendig – ergattern Kriminelle diese Zugänge, können sie Daten stehlen oder Schadsoftware einschleusen.

Lesen Sie in Netzwoche den ganzen Bericht

Praxis Webinar: Geschäftsrisiko Cybersecurity

Datum: Mittwoch, 3. März 2021 
Zeit: 16.00 bis 17.30 Uhr mit virtuellem Apéro.
“Wir stellen Ihnen, sofern gewünscht, eine kleine Apéro-Überraschung plus das neu erschienen Fachbuch von Sascha Maier zu.”  

Durchführung: online per Microsoft Teams (Teilnahme auch ohne App möglich) 

Die Experten geben Ihnen anhand von Use Cases aus der Praxis Tipps, wie Sie Cyberattacken verhindern können und welche die wichtigsten Eckpfeiler einer funktionierenden CyberSecurity-Strategie sind.

Anmeldung, Speakers und Agenda… https://www.isolutions.ch/event/cybersecurity/