Kaspersky-Lab-Infografik: Keine Lücke für Angriffe auf sensible Daten
Moskau/Ingolstadt (ots) –
Der Verlust sensibler Unternehmensdaten ist für kleine wie für große Unternehmen ein schwerwiegender Schaden für Umsatz und Reputation. Laut einer Kaspersky-Lab-Umfrage [1] haben 35 Prozent der befragten Unternehmen schon einmal wegen einer Malware-Infektion Daten verloren. Dabei waren Angriffe via E-Mail (21 Prozent) und Phishing-Attacken (17 Prozent) die Hauptgründe für Datenverluste. Kaspersky Lab zeigt die kritischen Stellen im Unternehmensnetzwerk [2].
– Soziale Netzwerke oder E-Mail werden von Cyberkriminellen als
Einfallstor missbraucht. Gerade über Facebook erhält man
Informationen über Mitarbeiter und Unternehmen. Über so genannte
Social-Engineering-Tricks erschleichen sich die Kriminellen das
Vertrauen der Mitarbeiter – beispielsweise wenn Mitarbeiter
einen infizierten Link in einer E-Mail anklicken und so
unbewusst einen Trojaner einschleusen. Social-Media-Richtlinien
und starke Passwörter bieten Schutz.
– Surfende Mitarbeiter können eine Infektion über so genannte
Drive-by-Downloads verursachen – wenn sie eine infizierte Seite
oder ein Pop-Up-Fenster anklicken. Daher sollten Browser und
Plug-ins immer auf dem neuesten Stand gehalten werden.
– Schwachstellen in Programmen und Betriebssystem bieten direkte
Schlupflöcher ins Unternehmensnetzwerk. Neben einer
Sicherheitslösung sollte man auf Mitarbeiterschulungen setzen
und die eingesetzten Programme immer aktuell halten.
– Webserver in der Cloud können direkt von Cyberkriminellen
attackiert werden. Das Ziel: Kopien von Datenbanken oder Zugriff
auf sensible Informationen. Webserver können auch über
DDoS-Attacken, eine Art „Anfrage-Bombardement“, außer Gefecht
gesetzt werden. Unternehmen sollten das betroffene System sofort
abschotten und den Provider kontaktieren.
– Physische Angriffe werden via infiziertem USB-Stick oder
Platzierung eines WLAN-Routers im Unternehmen durchgeführt.
Sensible Informationen können auch durch Mitarbeiter auf
USB-Sticks nach außen gelangen. Es schützen Verschlüsselung und
Zugangsbeschränkungen.
– Mobile Geräte wie Smartphones und Tablets bergen zwei Risiken.
Zum einen können sensible Daten durch Verlust oder Diebstahl in
falsche Hände geraten. Zum anderen bieten sie Hackern direkten
Zutritt ins Firmennetz. Mobile Device Management (MDM) und
Verschlüsselung sollte für Unternehmen ein Muss sein.
Mitarbeiter sollten öffentliche Hotspots meiden.
[1] http://ots.de/rnSzk [2] http://ots.de/lZrAqOrginal-Meldung: http://www.presseportal.de/pm/58214/2380834/kaspersky-lab-infografik-keine-luecke-fuer-angriffe-auf-sensible-daten-bild/api