Die häufigsten Fehler bei der Sicherheit am Arbeitsplatz

People having a meeting in the office with a hacker infiltrated

Technologie ist transformativ. In den letzten 50 Jahren hat sich die Art und Weise, wie wir arbeiten und leben, grundlegend und in nie dagewesener Weise verändert. Doch wie alles hat auch die Technologie ihre Schattenseiten – und die Sicherheit ist eine davon. Der Thales-Bericht 2019 über Cybersicherheit belegt, dass die Probleme mit der Cybersicherheit nicht besser werden. Sie fanden heraus, dass so gut wie alle Unternehmen (97%) Daten mit transformativen Technologien nutzen. Im Laufe des Lebens eines Unternehmens werden 61 % von ihnen von einem Cyberangriff betroffen sein.

Die Problematik besteht darin, dass viele der Bedrohungen, die sich zu Sicherheitsvorfällen entwickeln, auf Fehler zurückzuführen sind, und oft sind diese Fehler einfach und vermeidbar. In diesem Beitrag stellen wir einige dieser Sicherheitsfehler vor, die leicht zu machen, aber auch leicht zu vermeiden sind.

Sicherheitsfehler und wie man sie vermeidet

Black Hat HackerWenn wir an Bedrohungen der Cybersicherheit denken, stellen wir uns oft einen Hacker in einem Kapuzenpulli vor, der im Dunkeln auf einer Tastatur herumtippt. Untersuchungen von IBM haben jedoch gezeigt, dass etwa 60 % der Sicherheitsvorfälle von unseren eigenen Mitarbeitern verursacht werden. Man nennt dies eine ‚Insider-Bedrohung‘. Zur Untermauerung dieser Daten hat Netwrix herausgefunden, dass etwa 58% der Unternehmen Sicherheitsvorfälle auf Insider zurückführen. Kaspersky kommt zu ähnlichen Ergebnissen: 52 % der Unternehmen geben an, dass ihre Mitarbeiter das größte Risiko für die IT-Sicherheit darstellen. Man kann also sagen, dass die wahre Gefahr für unsere Online-Sicherheit nicht unbedingt ein böswilliger Hacker ist, der versucht, an unsere privaten Dokumente heranzukommen (obwohl auch das ein Problem sein kann), sondern die Leute, mit denen Sie arbeiten und leben.

Die Insider haben oft keine böswilligen Absichten. CA Technologies fand heraus, dass 51% der Insider-Bedrohungen unbeabsichtigt waren, also durch fahrlässiges und unvorsichtiges Verhalten verursacht wurden. Wenn überhaupt, dann beweist dies, dass Wissen in diesem Fall Sicherheit bedeutet. Sobald Sie wissen, worauf Sie achten müssen, ist Ihre Sicherheit schon viel besser. In welchen Bereichen kommt es also zu diesen Sicherheitsvorfällen? Wir stellen Ihnen vier häufige Fehler vor, die von Insidern gemacht werden.

Gemeinsame Nutzung von Passwörtern und privilegiertem Zugang

Was ist das Problem? Die Zugriffskontrolle ist der Grund für viele Sicherheitsvorfälle und Datenschutzverletzungen. Laut Centrify sind 74% der Datenschutzverletzungen auf den Missbrauch von Zugriffsrechten zurückzuführen. Das kann etwas so Einfaches sein wie die Weitergabe eines Passworts an einen Kollegen. Die Ursache könnte auch ein Spear-Phishing-Angriff sein, der sich auf ein bestimmtes Ziel mit hohen Zugriffsrechten konzentriert. Sobald sich der Angreifer Zugang verschafft hat, kann er Daten stehlen, vertrauliche Informationen weitergeben, Netzwerke infizieren und allgemein Schaden anrichten.

Wie kann man das Problem lösen? Es gibt eine Reihe von Möglichkeiten, wie Sie Privilegien einschränken und den Zugriff strenger kontrollieren können:

  1. Nutzen Sie wo immer möglich die Zwei-Faktor-Authentifizierung (2FA).
  2. Wenn möglich, verwenden Sie einen risikobasierten Ansatz für die Zugangskontrolle. Führen Sie zum Beispiel strengere Kontrollen durch, wenn jemand versucht, von einer externen Wi-Fi-Verbindung aus auf Ihr System zuzugreifen.
  3. Nutzen Sie Sicherheitsschulungen, um sicherzustellen, dass Ihre Mitarbeiter wissen, dass sie keine Passwörter weitergeben dürfen.

Money being phishedWas ist das Problem? Phishing ist immer noch die häufigste Methode, um Netzwerke mit Malware zu infizieren. Zudem wird es immer schwieriger, Phishing-E-Mails und gefälschte Websites zu erkennen. Laut Proofpoint hat die Zahl der Phishing-Angriffe im Jahr 2018 um 76 % zugenommen. 83 % der Sicherheitsexperten berichten, dass ihr Unternehmen davon betroffen war. Phishing-E-Mails, die zu gefälschten Websites führen, um Rechner zu infizieren oder Daten zu stehlen, schaffen es auch immer häufiger, den Opfern vorzugaukeln, dass sie in Sicherheit sind. Inzwischen verwendet über die Hälfte aller gefälschten Phishing-Websites HTTPS, um zu zeigen, dass sie „sicher“ sind.

Wie kann man das Problem lösen? Phishing ist eine Form des Social Engineering, bei der Menschen dazu verleitet werden, etwas Bestimmtes zu tun, z. B. auf einen gefährlichen Link zu klicken. Einer der besten Wege, sich vor Phishing zu schützen, ist Aufklärung. Lassen Sie Ihre Mitarbeiter von einem Sicherheitsdienstleister darin schulen, Anzeichen von Phishing zu erkennen. Dazu können auch Phishing-Simulationsübungen gehören. Sie sollten sich außerdem darüber im Klaren sein, dass eine Website, die über eine HTTPS-Verbindung läuft, nicht unbedingt eine seriöse Website ist.

Gemeinsame Nutzung sensibler Daten in Cloud-basierten Portalen für die Zusammenarbeit

Was ist das Problem? Viele Unternehmen nutzen mittlerweile routinemäßig Cloud-basierte Collaboration-Portale, um Informationen auszutauschen und an Projekten zu arbeiten. Immer häufiger kommt es über diese Collaboration-Portale zu Datenlecks, die oft hochsensibler Natur sind. Ein aktuelles Beispiel ist der Nachweis, dass bei über 100.000 GitHub-Repositories Sicherheits- oder API-Schlüssel durchgesickert sind. Ein ähnliches Problem wurde auf dem Kollaborationsportal Slack festgestellt. Slack wurde auch wegen Sicherheitslücken kritisiert, die es ermöglichten, Sitzungsschlüssel zu entführen und sich in Benutzerkonten einzuloggen, so dass der Hacker Zugriff auf Nachrichten, Dateien usw. erhielt. Diese Sicherheitslücke ist inzwischen behoben, aber der Fall zeigt, wie anfällig die Online-Zusammenarbeit mit sensiblen Daten ist.

Wie kann man das Problem lösen? Achten Sie besonders darauf, welche Daten Sie in einem Online-Zusammenarbeitsportal freigeben. Außerdem sollten Sie sich genau überlegen, welche Privilegien Sie den Benutzern solcher Portale einräumen. Enttäuschte Mitarbeiter könnten ihre Privilegien nutzen, um Informationen über Ihr Unternehmen weiterzugeben. Dies gilt insbesondere, wenn sie Ihr Unternehmen verlassen. Deshalb sollten Sie immer sicherstellen, dass Sie den Zugang zu den Portalkonten umgehend entfernen, wenn eine Person das Unternehmen verlassen wird.

E-Mail-Datenlecks

Desktop Screen Email Virus IconWas ist das Problem? E-Mails sind dafür bekannt, dass sensible und sogar gefährliche Informationen durchsickern. E-Mail-Lecks können sowohl versehentlich als auch bösartig sein. Ein versehentliches Datenleck, das für Schlagzeilen sorgte, war vor kurzem eine E-Mail der britischen Regierung über das Post-Brexit EU Settlement Scheme. Die E-Mail enthielt leider keine BCC, sondern eine CC-Adresse, so dass andere in der E-Mail erfuhren, wer diesen Status beantragt hatte. Obwohl es sich um ein Versehen handelte, war dieses E-Mail-Leck ein großer Verstoß gegen die Privatsphäre.

Wie kann man das Problem lösen? Unfälle passieren, besonders wenn jemand in Eile ist. Die meisten von uns haben wahrscheinlich mindestens einmal in ihrem Leben CC verwendet, obwohl wir BCC hätten verwenden sollen. Schulungen zum Thema Sicherheit können dazu beitragen, dass Mitarbeiter sich der Möglichkeit bewusst werden, dass sie versehentlich sensible Informationen per E-Mail versenden. Sie können jedoch auch technische Maßnahmen wie Data Leak Prevention (DLP) einsetzen. Diese Lösungen nutzen spezifische Regelwerke, um nach Schlüsselwörtern und Phrasen zu suchen oder nach bestimmten Anhängen zu suchen. Anschließend können sie gesperrt oder auf mögliche Sicherheitsprobleme überprüft werden.

Können Sicherheitsfehler komplett verhindert werden?

Eine interessante Aussage von IBM aus dem Jahr 2018 bringt auf den Punkt, womit wir es zu tun haben, wenn es um Online-Sicherheit, Fehler und mögliche Verstöße geht:

“Es ist wahrscheinlicher, dass Sie in diesem Winter eine Datenpanne (27,9%) mit mindestens 10.000 Datensätzen erleiden, als dass Sie eine Grippe bekommen.”

Es ist nahezu unmöglich, Fehler zu vermeiden. An einem hektischen Arbeitsplatz mit Mitarbeitern, die versuchen, über Plattformen zusammenzuarbeiten, die auch in die Cloud reichen können, ist es nicht einfach, unsere Geschäftsdaten zu schützen. Wir können das Risiko jedoch eindämmen. Die Mitarbeiter mögen eine Schwachstelle sein, aber sie können auch unser bester Schutz sein. Ein guter Anfang ist es, die Mitarbeiter dafür zu sensibilisieren, wie eine einfache Handlung einen Sicherheitsvorfall verursachen kann. Wenn Sie dies mit wichtigen Technologien wie der Zwei-Faktor-Authentifizierung und der Data Leak Prevention unterstützen, können Sie Ihre Bemühungen noch verstärken. Fehler werden wahrscheinlich immer wieder passieren, aber Sie können deren Auswirkungen abmildern, indem Sie jeden im Unternehmen schulen und Ihre Ressourcen intelligent einsetzen.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.