Tag Archiv für datendiebstahl

Die Krux mit den Passwörtern

Sind wir mal ganz ehrlich: Niemand merkt sich gerne Passwörter, schon gar nicht komplizierte, die man dann auch noch ständig ändern soll. Und das in Zeiten, in denen das Langzeitgedächtnis durch Adressbücher auf Smartphone und PC abgeschafft wurde. So begehen Millionen Deutsche tagtäglich üble Passwortsünden (und geben dann in Umfragen an, sich im Internet nicht mehr sicher zu fühlen…).

Die fünf Passwort-Todsünden schlechthin sind:

1. Für mehrere Accounts das gleiche Passwort verwenden

2. Ein einfaches Wort als Passwort verwenden (kann durch Wörterlisten in Sekunden geknackt werden)

3. Passwörter selten ändern

4. Passwörter im Browser speichern (Der Dieb hat es dann – gerade bei mobilen Geräten – ganz leicht, auf alles Zugriff zu erhalten)

5. Passwörter aufschreiben (und dann am besten an den Monitor kleben!), ungeschützt auf dem PC speichern oder weitersagen

Dieser leichtfertige Umgang ist äußerst bedenklich, da der Datenklau auch im privaten Bereich rasant zunimmt, wie der Präsident des Hightech-Verbandes Bitkom, Dieter Kempf, warnt:

Der Trend geht eindeutig zum Ausspähen persönlicher Daten und Passwörter.

Dabei ist die Lösung ganz einfach: Diverse kostengünstige Passwortverwaltungsprogramme merken sich die komplexen Passwörter für uns. Man selbst braucht lediglich ein einziges „Master-Passwort“, um Zugang zu bekommen. Der Trick: das Master-Passwort tritt online nicht in Erscheinung und kann daher auch so gut wie nicht „gehackt“ werden. Zusätzlicher Service: die Programme generieren auf Wunsch selbst komplexe Passwörter. Dennoch ist Vorsicht geboten, garantiert sicher sind Passwörter und Daten nur im eigenen Kopf. Bisher zumindest…

Was passieren kann, wenn die eigene Identität erst einmal gehackt wurde, veranschaulicht dieser Erfahrungsbericht.

Mitarbeiter sind zu schludrig im Umgang mit Daten

Die größte Sicherheitslücke für Unternehmen ist der eigene Mitarbeiter – meist unabsichtlich, manchmal auch absichtlich. Das bestätigt eine neue Studie, die der Netzwerkausrüster Cisco in Auftrag gab. Chief Security Officer bei Cisco, John Stewart, meint:

Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst – und was dies für den Einzelnen und das Unternehmen bedeutet.

Der Trend geht in Unternehmen leider immer noch dahin, dass die meisten Mitarbeiter in Sachen Datensicherheit unzureichend geschult sind und mit den firmeneigenen Daten schlichtweg zu naiv umgehen. Viele verkennen die Wichtigkeit der Daten für ihre Firma und unterschätzen die Folgen eines Datendiebstahls.

Dabei sind die Möglichkeiten eines Datenverlustes oder -diebstahls vielfältig. Die zunehmende Ausweitung der Arbeitsumgebung auf private Bereiche ist dafür hauptverantwortlich. Mitarbeiter nutzen mehr und mehr private Geräte für ihre Arbeit. An sich ist das auch gut und nützlich, doch sind diese oft nicht zureichend durch aktuelle Antivirenprogramme und Firewalls geschützt. Gerade die Nutzung mobiler Geräte wie Smartphones birgt Sicherheitsrisiken, da es für diese noch keinen ausreichenden Schutz vor Viren & Co gibt. Auch das Mitbringen eines eigenen USB-Sticks, das Surfen auf unerwünschten Websites oder das Checken von privaten E-Mails auf dem Firmen-PC kann unter Umständen verheerenden Schaden anrichten. In deutschen Unternehmen besonders beliebt, aber eben bedenklich, ist das Besuchen von sozialen Netzwerken, Online-Shopping oder das Herunterladen von Musik auf dem Arbeits-PC.

Wichtig ist deshalb, als Arbeitgeber klare Regeln aufzustellen, was in dieser Hinsicht erlaubt ist. Außerdem sollte eine Nutzung privater Geräte mit dem Chef abgesprochen sein, damit entsprechende Sicherheitsvorkehrungen getroffen werden können. Schulungen zur Datensicherheit sind in jedem Fall empfehlenswert, um das „Sicherheitsrisiko Mitarbeiter“ einzudämmen. Denn den meisten Angestellten ist ihr fahrlässiges Verhalten im Umgang mit den sensiblen Daten gar nicht bewusst. Das ist umso bedenklicher, weil schon kleine Schludereien wie das verspätete Aktualisieren von Sicherheitsprogrammen auf dem privaten Laptop, der auch beruflich genutzt wird, eine Gefährdung von Firmendaten bedeutet. Das führt dazu, dass die Daten den Dieben in den meisten deutschen Firmen leider immer noch auf dem silbernen Tablett serviert werden.

Auch wenn mobile Geräte nicht 100%ig vor Missbrauch geschützt werden können, hier einige Tipps, wie Sie es den Dieben schwieriger machen: Bitte klicken.

Deutsche unterschätzen Datenklau-Gefahr

Wie eine aktuelle Studie des Marktforschungsunternehmens GfK herausfand, fühlt sich nur die Hälfte aller Deutschen durch Datendiebstahl bedroht. Dabei surfen fast 40 Prozent der Bundesbürger täglich im Internet: Die Datenflut, die dabei entsteht, ist riesig.

Für Datendiebe ist diese Datenmasse ein gefundenes Fressen. Und das Zerstörungspotenzial durch Datenklau ist immens. Erst kürzlich sind der staatliche Gesundheitsdienst des UK, die spanische Polizei sowie die Citibank (u.v.m.) gehackt worden. Diese Attacken machen eins deutlich: Auch vermeintliche „Offline-Daten“ sind nicht sicher, meint auch IT-Sicherheitsexperte Hannes Federrath bei Welt Online:

Angesichts der jüngsten Einbrüche muss man der Bevölkerung tatsächlich mangelndes Problembewusstsein attestieren[...] Es gibt keine IT-Sicherheitsinfrastruktur, die nicht auch wieder geknackt werden könnte.

Ganz so fatalistisch muss man es aber auch wieder nicht sehen. Es gibt sehr wohl Sicherheitsmaßnahmen, die man treffen kann, um sich zu schützen. Mit der geeigneten Software und dem richtigen Bewusstsein für den Datenschutz ist man schon mal gut gerüstet im Cyber-War. Denn oft scheinen es Hacker in der Vergangenheit gerade auf große Sicherheitslücken abgesehen zu haben, um die bisher als seriös geltenden Opfer bloß zu stellen.

Wie leichtfertig Deutsche mit ihren Daten auch offline umgehen, zeigt dieses Video eindrucksvoll:

Der Hacktivist: Robin Hood des 21. Jahrhunderts?

Der Begriff des „Hacktivisten“ ist in der Szene schon lange gebräuchlich. Er ist eine Kombination aus „Hacker“ und „Aktivist“ und bezeichnet per Definition

einen Technikfreak,[…] der sich auch politisch engagiert.

Das neueste Opfer der Hacktivisten: der PC-Hersteller Acer. Wieder wurden (viel zu leicht zugängliche) Kundendaten entwendet und die großen Unternehmen sehen nur tatenlos zu. Unfähig, sich zur Wehr zu setzen. Sie scheinen den Hackerangriffen zunehmend schutzlos ausgeliefert zu sein.

Ziviler Ungehorsam statt Gewalt, das ist das Leitbild der Hacktivisten. Auch mit dem edlen Robin Hood-Motto “Den Reichen nehmen, den Armen geben” schmücken sich einige selbsternannte Hacktivisten sicher gerne. Das Ruinieren von Firmen durch gezielte Sabotage stellt aber durchaus eine gewisse, wenn auch nicht körperliche, Gewalt dar. Schließlich hängen auch an diesen “großen, bösen” (und natürlich kapitalistischen) Unternehmen Arbeitsplätze, die durch groß angelegte Hackerattacken in Gefahr geraten. Der wohl bekannteste und verheerendste Fall dieser Art ereignete sich 2001, als der Börsen-Überflieger eToys innerhalb kürzester Zeit pleite ging – in Folge eines ideologisch motivierten Hackerangriffs.

Was es so schwierig macht, mit dem Hacktivismus zu sympathisieren oder ihn schlicht zu verstehen, ist die diffuse Ideologie dahinter. Es gibt keine klare “politische” Richtung. Die meisten Hacker-Vereinigungen sind eher lose Zusammenschlüsse von “Hobbyhackern” und es ist zu bezweifeln, ob mit Angriffen auf Firmenriesen wie Sony oder Acer tiefergehende Botschaften oder gar konstruktive Ziele verfolgt werden. Die Angriffe wirken eher wie trotzige “Dagegen-Aktionen” aus dem Schutz der Anonymität heraus. Ob sich das Gros der Täter der schwerwiegenden Folgen bewusst ist, ist ebenfalls fraglich. Und ob die Welt dadurch verbessert wird, sei auch mal dahingestellt…

Ob man diesen Hacktivismus nun gutheißt oder verurteilt, eins ist sicher: es gibt ihn und jeder kann ins Visier der Hacker-Willkür geraten. Deshalb gewinnen ausgeklügelte Datenschutz-Systeme mehr und mehr an Bedeutung. Denn gerade die letzten Hacking-Fälle zeigen: Oft machen es die Unternehmen selbst den Angreifern durch klaffende Sicherheitslücken sehr einfach.

Erfahren Sie mehr über die Hacktivisten in Text- oder Videoform.

Der Datendieb ist immer der Hacker – oder?

Immer wieder hört man von Datendiebstahl und bösen Hackern, die den Unternehmen das Leben schwer machen (zuletzt bei Sony). Doch einer aktuellen Studie zufolge wird der Großteil des Datenklaus von den eigenen oder von Ex-Mitarbeitern verübt: Satte 66 Prozent.

Die meisten deutschen Unternehmen sind sich dieser Bedrohung von innen jedoch nicht bewusst. Sofern sie sich nicht gänzlich in falscher (Daten-)Sicherheit wiegen, verorten sie die potenziellen Angreifer vor allem in China und Osteuropa. Nach der Umfrage von Ernst&Young kommen aber zwei Drittel der Datenspione aus den eigenen Reihen und der Experte Stefan Heißner warnt:

Dort lauert das größte Gefahrenpotenzial

Dabei ist die Prävention von externem und internem Datendiebstahl heute keine unlösbare Angelegenheit mehr. Wer umfassende Sicherheitssoftware verwendet und sich den vielfältigen Angriffsmöglichkeiten von innen und außen bewusst ist, ist auf dem richtigen Weg. Denn die Umfrage ergab auch, dass in vielen Unternehmen naiver und schlampiger Umgang mit Daten und Zugangsberechtigungen betrieben wird.

Wen wundert es da, wenn ein gefeuerter Mitarbeiter aus Rachegelüsten die eine oder andere sensible Information per USB-Stick als Andenken mitnimmt? Nicht wenige machen sich später mit den wertvollen Kunden- oder Produktdaten erfolgreich selbstständig. Gerade für Unternehmen, die von Daten und geistigem Eigentum leben, kann das den Untergang bedeuten. Auch kleine und mittelständische Firmen sind immer häufiger vom Datenklau betroffen, da sie meist nicht ausreichend gegen Datendiebe gewappnet sind.

Mit der Schulung der eigenen Mitarbeiter im Umgang mit den Daten sowie der Installation geeigneter Software kann schon eine Menge in Sachen Datenschutz erreicht werden. Der Ernst&Young-Experte betont aber auch noch einen anderen Aspekt zur Vorbeugung von Datenklau:

[...] dazu gehört auch, dass man die Mitarbeiter ordentlich bezahlt.

Denn ein zufriedener Mitarbeiter ist in der Regel ein loyaler Mitarbeiter!