Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Einfallswege für Angriffe

Aus dem Kurs: Cybersecurity Grundlagen: Grundlegende Konzepte

Einfallswege für Angriffe

Um systematisch an die Thematik Cybersecurity heranzugehen, sollten wir das komplette Problem in mehrere Schritte unterteilen. Schritt 1 – Analyse: Beginnen sollten Sie mit einer genauen Analyse der möglichen Probleme. Der nächste logische Schritt ist die Spezifizierung aller Angriffsarten für Ihre spezielle Umgebung. Danach können Sie die benötigten Schutzmaßnahmen festlegen. Leider kann es trotz aller Vorsichtsmaßnahmen zu einem Sicherheitszwischenfall kommen. Sie sollten auch für diesen Fall einen Plan haben. Sie sehen, das Thema Cybersecurity ist ein gewaltiges Thema. Aber lassen Sie uns einen Schritt nach dem anderen machen. Wir beginnen mit der Frage, welche Einfallswege für eventuelle Angriffe in Frage kommen. Bei einem Cyberangriff denkt man sofort an einen Angriff von außen auf eine Firma. Hier ist Industriespionage ein Thema, also der Versuch, an geheime Daten zu gelangen. Eine solche Spionage wird häufig von extra dafür bezahlten Hackern vorgenommen. Aber leider ist die Gefahr von außen nicht die einzige Gefahr. Auch die eigenen Mitarbeitenden können zum Risikofaktor werden. Dies passiert oft auch aus Versehen. Niemand ist perfekt und Mitarbeitende machen Fehler. Das ist menschlich. Uns allen ist es schon einmal passiert, dass wir Anhänge von E-Mails speichern, ohne diese auf Schadsoftware zu überprüfen. Damit kann bereits Ransomware eingeschleust worden sein. Der Einfallsweg über eine infizierte Mail ist gar nicht so selten, wenn man bedenkt, wie viele E-Mails jeden Tag über den Schreibtisch eines jeden Mitarbeitenden gehen. Hier können Sie mit intensiven Schulungen einen hohen Sicherheitsstandard schaffen. Aber eine weitaus größere Gefahr sind unzufriedene Mitarbeitende, die der Firma absichtlich schaden wollen. Jemand, der sich ungerecht behandelt fühlt, sei es durch eine entgangene Beförderung, eine aus seiner Sicht ungerechtfertigte Kündigung oder einfach nur aus Unzufriedenheit mit der momentanen Tätigkeit, hat leichtes Spiel, der Firma Schäden in Millionenhöhe zuzufügen. Diese Mitarbeitenden kennen viele interne Informationen, sie wissen, welche Daten geheime Informationen enthalten und auch, wo diese gespeichert sind. So ist es einfach, diese Daten gezielt zu benutzen, um dem Unternehmen zu schaden. Sie können kopiert und an die Konkurrenz verkauft werden oder auch gelöscht werden. Wenn eine Löschung auch die Backups beinhaltet, ist dies ein kaum wieder gut zu machender Schaden. Ich möchte Ihnen keine Angst machen. In den meisten Firmen wird eine solche interne, aktive Spionage nicht stattfinden. Aber Sie sollten sich trotzdem über die Möglichkeit Gedanken machen. Es ist wieder einmal Zeit für eine kurze Überlegung. Versuchen Sie, die möglichen Einfallswege in Ihrem Unternehmen aufzuzeichnen.

Inhalt