C.ebra

NIFIS: Trojaner sind kein privates Problem

Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) warnt Firmen vor der gestiegenen Dreistigkeit und Subtilität von Kriminellen, die sich das Internet zunutze machen, um Schadsoftware in Unternehmensnetzwerke einzuschleusen.

Gleichzeitig mahnt die Selbsthilfeorganisation für die deutsche Wirtschaft die Überprüfung der Sicherheitsvorkehrungen an. Anlass hierfür ist der im Juli bekannt gewordene Fall eines Mannes, der sich mittels eines Trojaners Zugang zu 150 Computern von Mädchen verschafft hatte, um diese per Webcam zu beobachten und ihre Daten auszuspähen. "Was hier im Privatbereich passiert ist, kann jederzeit auch Unternehmen betreffen", gibt Dr. Thomas Lapp, Vorsitzende der NIFIS und IT-Experte der Bundesrechtsanwaltskammer, zu bedenken. Er verweist in diesem Zusammenhang auf den allzu sorglosen Umgang mit Passwörtern, fehlende Sicherheitspolicies und die Nutzung sozialer Netzwerke über Firmen-PCs. "Obwohl jedem bewusst ist, welche Gefahren aus dem Netz drohen, wird mit der Informationssicherheit in den Unternehmen immer noch recht stiefmütterlich umgegangen."

Gerade in kleineren, aber auch mittelständischen Betrieben existierten entweder erst gar keine Richtlinien oder werde deren Einhaltung nicht überwacht. Passwörter seien zu schwach und damit leicht zu knacken. "Dann kommt es doch häufig vor, dass Mitarbeiter immer dasselbe Passwort benutzen, ganz gleich, wo sie sich gerade im Netz aufhalten, ob privat oder beruflich", ergänzt Dr. Thomas Lapp. Wer aber auf eBay, Facebook & Co. dasselbe Passwort verwende wie im Firmennetzwerk, öffne Angreifern Tür und Tor. "Das ist eine unnötige - weil leicht zu schließende - Lücke im Sicherheitssystem einer Firma."

Überdies sei es auch ratsam, dass Betriebe die Vergabe ihrer E-Mail-Adressen überdenken, da diese so gut wie in jedem Unternehmen nach einem sehr leicht durchschaubaren Schema erfolge. "Dafür muss ein Täter nicht mal besonders viel Phantasie entwickeln. Dies stellt vor dem Hintergrund der mitunter hohen kriminellen Energie solcher Personen ein enormes Gefährdungspotenzial dar." Neben der Implementierung technischer Schutzvorrichtungen wie beispielsweise Antiviren- und Anti-Spywareprogrammen sowie Firewall - und deren permanente Aktualisierung - sei es mindestens ebenso wichtig, eine Unternehmenskultur im Betrieb zu etablieren, in der die Informationssicherheit einen hohen Rang einnehme, von der Geschäftsleitung vorgelebt und aus diesem Grund von der Belegschaft auch akzeptiert werde. "Die Organisation der IT-Sicherheit stellt sich oft schwieriger dar als die Technik. Vor allem deshalb, weil es sich dabei um einen laufenden Prozess handelt und nicht um ein einmaliges Ereignis", so Dr. Thomas Lapp abschließend.

www.nifis.de

Verwandte Themen
Für "Top Performer" ist der Einkauf ein zentraler Bestandteil der Wertschöpfungskette und ein wichtiges Instrument, um starke Wettbewerbsvorteile zu erzielen. Grafik: A.T. Kearny
Erfolgreiche Strategien im Beschaffungsmanagement weiter
bueroboss.de-Webshop-Startseite mit Widgets und Kundenkonto (Bild: bueroboss.de)
Bestellplattform bueroboss.de mit neuen Kunden-Vorteilen weiter
Ein starkes Produktsortiment zeichnet sich vor allem durch die Anzahl qualitativ hochwertiger Produkte aus. Conrad Business Supplies bietet Geschäftskunden ab sofort über 1 Million Artikel auf dem Marketplace conrad.biz. (Bild: ©Shutterstock.com/ociacia)
Eine Million Produkte auf Conrad Marketplace weiter
Ausschnitt aus einer Karte der Kloepfel Group: Innerhalb Deutschlands gibt es deutliche Gehaltsunterschiede bei Einkäufern. (Quelle: Kloepfel Group)
Klare Trends beim Einkäufer-Gehaltsreport 2017 weiter
Knapp 200 Teilnehmer besuchten den „Köbele-Innovationstag“, der in diesem Jahr in den Konferenzräumen des ThyssenKrupp-Testturms in Rottweil orgainiert wurde. (Foto: BurkART)
"Innovationstag" für Köbele-Kunden weiter
Stechert-Stahlrohrmöbel hat Insolvenz angemeldet weiter