Die Daten eines Unternehmens sind immens wertvoll und müssen daher gut geschützt werden.
Denn: Kriminelle versuchen mit immer neuen Methoden, die Kontrolle über Unternehmensdaten zu bekommen. Ist ihnen das gelungen, ist das Unternehmen erpressbar.
Ein Beispiel, wie leicht es gehen kann: Eine Bewerbung geht per E-Mail ein. Die Bewerbungsmappe im Anhang ist in eine ZIP-Datei gepackt. Ein Mitarbeiter sieht sich die ZIP-Datei an: Er erkennt eine Datei mit der Endung „doc“. Also ein Word-Dokument. Er öffnet das „Word-Dokument“ – und ein Programm verschlüsselt in kurzer Zeit alle Dateien des Netzwerks!
Wie konnte das passieren? Die raffinierten Absender der „Bewerbungs-Mail“ haben nur anscheinend ein Word-Dokument in die ZIP-Datei gepackt. In Wirklichkeit war es ein „doc.js“-Dokument. Das „js“ hat der Mitarbeiter übersehen. Es steht für JavaScript und enthält das Programm, das das Netzwerk verschlüsselt und somit den Zugang zu allen Daten versperrt. Kurze Zeit später kommt eine Nachricht, dass die Verschlüsselung gegen Zahlung eines bestimmten Betrags wieder aufgehoben werden kann.
Selbst gewiefte IT-Spezialisten können diese Verschlüsselung nicht für diesen Betrag knacken. Also zahlt das Unternehmen, per Bitcoin über das Darknet. Die Erpresser bleiben im Verborgenen.
Das muss man jedoch nicht hinnehmen. Die Frage ist: Wie kann man sich wirksam gegen Angreifer schützen, die versuchen, aus kleinen Unachtsamkeiten der Mitarbeiter Kapital zu schlagen?
IT-Sicherheitskonzepte legen einerseits fest, wie Netzwerk-Strukturen technisch z. B. durch Firewalls und Virenscanner effektiv geschützt werden.
Umfassender Schutz der Unternehmensdaten schließt aber auch zwingend eine Schulung der Mitarbeiter ein. Diebe nehmen bekanntlich immer den leichtesten Weg, um an ihre Beute zu kommen.
Ein wirksames IT-Sicherheitskonzept definiert daher alle technischen, personellen und organisatorischen Maßnahmen zum Schutz der wertvollen Unternehmensdaten.
www.netgate-it.de
