Zum dritten Mal innerhalb weniger Jahre musste die Hotelkette Marriott ein Datenleck bestätigen. Aber Datendiebe sind überall unterwegs und setzen dabei auf die Nachlässigkeit und Neugier ihrer Opfer.
Wenn Datendiebe Konzerne wie Marriott ins Visier nehmen, dann ist das besonders unangenehm. Denn in diesen Fällen schöpften sie die persönlichen Angaben von Millionen von Kunden ab inklusiver aller Infos über die Kreditkarten. Hohe Lösegeldforderungen sind in solchen Fällen dann oft das Ziel.
Wer in IT-Portalen wie Heise.de nachliest, wie die Diebe an die digitale Beute kamen, kommt zu dem Schluss, dass vor allem der Mensch die Schwachstelle ist. Eine gewisse Trägheit, um nicht zu sagen Faulheit, aber auch übertriebene Sparsamkeit erleichtern Verbrechern nicht selten ihr Handwerk.
Es ist kaum zu glauben, aber leicht zu erratende bzw. geklaute Passwörter zählen immer noch zu Hauptursachen, mit denen es Hackern gelingt, in Netzwerke einzudringen. Einer Statistik zufolge gingen 2012 vier von fünf Hackerangriffen auf gestohlene bzw. schwache Passwörter zurück.
Lösung: Komplexe Passwörter anwenden, niemals Passwörter weitergeben oder offen liegen lassen
Hacker sind gut im Finden von Schwachstellen in der Software. Vor allem Programme und Anwendungen, die nicht auf dem neuesten Stand sind, werden gerne als Einfallstor ins System benutzt.
Lösung: Patches und Aktualisierungen immer zügig aufspielen. „Keine Zeit“ ist keine gute Ausrede.
Immer öfter kommt Malware, also „bösartige“ Software, zum Einsatz, um einen Computer sowie ein Netzwerk zu infiltrieren und Kriminellen Zugang zu verschaffen.
Lösung: Ein bisschen mehr Skepsis sollte beim Öffnen von unbekannten Websites und vor allem E-Mails herrschen. Und schon gar nicht klickt man auf Links in einer Mail, deren Sender man nicht kennt.
Das Erschleichen von Vertrauen oder Hilfsbereitschaft, um an das Passwort oder andere Sicherheitsschranken zu kommen, wird auf Neudeutsch als Social Engineering bezeichnet. Es nutzt das natürliche Verhalten des Menschen als soziales Wesen schamlos aus.
Lösung: Alle Infos, die die Sicherheit des Netzwerks betreffen, werden selbst an gute Kollegen nicht herausgegeben, egal welche Hierarchieebene sie einnehmen.
Große Firmen, viele Abteilungen, überschneidende Kompetenzen und komplizierte Regeln, wer was darf – und alle müssen auf das gleiche Netzwerk zugreifen. Wer in so einem Fall die Netzwerkzugänge nicht ordentlich verwaltet, erleichtert Datendieben die Arbeit. Besonders gefährlich ist die Lage bei Übernahmen, wenn sowieso alles im Fluss ist und Firmen miteinander verschmolzen werden.
Lösung: Zugangsregeln möglichst einfach und nachvollziehbar halten und Kreis der Zugangsberechtigten nicht unübersichtlich werden lassen.
(thy)
Cybersicherheit: Einfache Verhaltensregeln für unterwegs
Geschäftsreisen: 8 Tipps gegen Datenklau
Kleines Sicherheits-ABC: So schützen Sie sich vor Datenklau