Unser Partner, die Dokuneo Software GmbH, hat im aktuellen Z!-Magazin (Ausgabe 02/2017) einen Fachbeitrag zum Thema IT-Sicherheit veröffentlicht, welchen wir Ihnen hier gern vorstellen. Quintessenz des Beitrags: Mit dem richtigen DMS und den dazu passenden Sicherheitslösungen sind Sie auch bei einem Malwarebefall weitestgehend vor Datenverlust geschützt.
Nachfolgend der Fachbeitrag von Frank Zimlich von der Dokuneo Software GmbH.
In einer von PwC im Februar 2017 veröffentlichten Studie geben insgesamt 400 mittelständische Unternehmen Auskunft über ihren aktuellen Stand zur Informationssicherheit. Dabei führt knapp 1/5 der Befragten an, innerhalb des letzten Jahres mindestens einer erfolgreich durchgeführten Cyberattacke zum Opfer gefallen zu sein. Im Vergleich zur Vorjahresstudie hat sich somit die Anzahl der angegriffenen Unternehmen nahezu verdoppelt. Bei der Betrachtung der Schwachstellen in Bezug auf den Schutz informationeller Werte steht bei 76% der Studienteilnehmer nach wie vor der Mensch an erster Stelle.
WannaCry
Diese Einschätzung wird auch durch den jüngsten Fall von Cyberkriminalität rund um die Ransomware „WannaCry“ bestätigt. Versteckt im Anhang oder getarnt als unverfänglicher Link in einer harmlos anmutenden E-Mail bahnte sich der Schädling seinen Weg in die digitalen Postfächer dieser Welt. Auf der Gegenseite verhalf der nichtsahnende Mitarbeiter der Deutschen Bahn, bei Renault, FedEx und Co. dem Verschlüsselungstrojaner mit Wurm-Charakter per Mausklick in die Freiheit. Gepaart mit einem veralteten Betriebssystem oder versäumten Updates verschlüsselte WannaCry zunächst die vom infizierten Gerät aus erreichbaren Dateien auf Festplatten, Speichermedien und im Netzlaufwerk, um anschließend selbständig weitere Rechner im Netzwerk ausfindig zu machen und zu befallen.
Gefahrenquelle USB-Stick
Doch nicht nur per Mail gelangt immer wieder Malware in Systeme, auch ein böswillig umprogrammierter oder unfreiwillig infizierter USB-Stick in der Hand eines unbedarften PC-Nutzers kann
ungeahnte Folgen haben. Ein Experiment der Firma Sophos aus dem Jahr 2011 macht deutlich, wie ernst diese Thematik genommen werden sollte. Sophos kaufte bei einer Fundsachen-Auktion der australischen Rail Corporation in Sydney insgesamt 50 intakte USB-Sticks auf. Anschließend durchgeführte Tests ergaben, dass ein beachtlicher Anteil von 66% der Sticks mit Schadsoftware verseucht war. Paul Ducklin, Senior Security Advisor bei Sophos, sagte damals, dass es ganz danach aussieht, als seien die betroffenen Speichermedien nicht vorsätzlich von Kriminellen mit Schadsoftware versehen und platziert worden, sondern dass die Analyse die weite Verbreitung schlechter PC-Hygiene offenlegt. Dies ist allerdings nicht minder gefährlich, da man nach dieser Erkenntnis wohl nicht einmal mehr USB-Sticks von Freunden mit gutem Gewissen in den eigenen PC stecken kann.
Menschliche Neugier
Dass gefundene USB-Speichermedien vom Finder häufig ohne Vorkehrungen mit einem PC verbunden werden, belegt eine Studie der Universitäten Illinois und Michigan aus 2016. Zakir Durumeric und sein Team verteilten 297 USB-Sticks auf dem Campus der University of Illinois, präpariert mit Dateien, nach deren Öffnen eine Rückmeldung an die Wissenschaftler gegeben wird. Bei 45% der Sticks wurde mindestens eine Datei geöffnet und in der anknüpfenden Befragung gab eine Mehrheit von über 2/3 an, keinerlei Vorsichtsmaßnahmen vor dem Einstecken des Mediums getroffen zu haben. Einige wenige äußerten sogar, sie haben bewusst einen Rechner der Universität verwendet, um ihren eigenen keiner Gefahr auszusetzen. Darüber, ob die restlichen Speichersticks, von denen keine Rückmeldung kam, nicht auch angesteckt worden waren, kann nur spekuliert werden.
Prävention
In Bezug auf die Gewährleistung der Informationssicherheit innerhalb eines Unternehmens wird deutlich, dass die Verantwortung bei jedem einzelnen Mitarbeiter beginnt. Hierzu ist die kontinuierliche Sensibilisierung des Personals unerlässlich, damit durch stetige Maßnahmen ein unternehmenskulturelles Bewusstsein zur IT-Sicherheit geschaffen werden kann. Für den Fall, dass doch einmal der PC eines Mitarbeiters von einem Schädling befallen wird, sollten Systeme so strukturiert sein, dass die Auswirkungen des Angriffs so gering wie möglich gehalten werden können. Neben der altbekannten Mahnung, stets flächendeckend die Aktualität eingesetzter Software und Betriebssysteme sicherzustellen, hätte im Kasus „WannaCry“ die strikte Trennung
der Anwendergeräte von Datenbanken und Datei-Systemen vor der Datei-Verschlüsselung geschützt. Ein Dokumentenmanagementsystem beispielsweise, dessen Clients keine direkten Aktionen auf den zugeordneten internen Datenbank- und Datei-Servern ausführen, sondern nur definierte autorisierte Anfragen senden können, bietet gemeinsam mit einer vernünftigen Server-Backup-Strategie ein fundiertes Bollwerk gegen wurmgleiche Ransomware.
–
Autor: Frank Zimlich, Dokuneo Software GmbH
Kontakt: Telefon (06021) 13077-0, E-Mail mail@dokuneo.de
Quelle: Z! Magazin, Ausgabe 2/2017 (http://www.zentec.de/fileadmin/user_upload/media/zmagazin/ZT_17_07_13_zmag.pdf)
„Z! Das Zukunftsmagazin“ für technologieorientierte Unternehmen. Z! berichtet über Technologietrends und stellt neue Produkte oder Dienstleistungen von Key Playern, Hidden Champions und aufstrebenden Unternehmen vor.
Karl Kleinschmidt e.K.
Göttinger Straße 67
D-30966 Hemmingen/Arnum
Telefon (0511) 700 234-0
Telefax (0511) 700 234-99
E-Mail post@kleinschmidt-info.de
Web www.kleinschmidt-info.de
Mo bis Do 8.00 – 16.30 Uhr
Fr 8.00 – 12.30 Uhr
Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Sie geben Ihre Einwilligung zu unseren Cookies, wenn Sie unsere Webseite weiterhin nutzen.
Klicken Sie auf die verschiedenen Kategorieüberschriften, um mehr zu erfahren. Sie können auch einige Ihrer Einstellungen ändern. Beachten Sie, dass das Blockieren von Cookies Einschränkungen der Funktionsfähigkeit unserer Website und der angebotenen Dienste hervorrufen kann.
Diese Cookies sind unbedingt erforderlich, um Ihnen die auf unserer Website verfügbaren Dienste zur Verfügung zu stellen und einige ihrer Funktionen zu nutzen.
Da diese Cookies zur Bereitstellung der Website unbedingt erforderlich sind, können Sie sie nicht ablehnen, ohne die Funktionsweise unserer Website zu beeinträchtigen. Sie können sie blockieren oder löschen, indem Sie Ihre Browsereinstellungen ändern und das Blockieren aller Cookies auf dieser Website erzwingen.
Diese Cookies sammeln Informationen, die entweder in aggregierter Form verwendet werden, um zu verstehen, wie unsere Website genutzt wird oder wie effektiv unsere Marketingkampagnen sind, oder um uns zu helfen, unsere Website und Anwendung für Sie anzupassen, um Ihre Erfahrung zu verbessern.
Wenn Sie nicht möchten, dass wir Ihren Besuch auf unserer Website verfolgen, können Sie das Tracking in Ihrem Browser hier deaktivieren:
Wir verwenden auch verschiedene externe Dienste wie Google Webfonts, Google Maps und externe Videoanbieter. Da diese Anbieter möglicherweise personenbezogene Daten wie Ihre IP-Adresse sammeln, können Sie diese hier blockieren. Bitte beachten Sie, dass dies die Funktionalität und das Erscheinungsbild unserer Website stark beeinträchtigen kann. Änderungen werden wirksam, sobald Sie die Seite neu laden.
Google Webfont Einstellungen:
Google Map Einstellungen:
Einbindung von Vimeo- und Youtube-Videos:
Sie können unsere Datenschutz-Bestimmungen im Detail hier nachlesen: Datenschutz ALT
