IT-Security

Warum IT-Security?

IT-Security hat die Aufgabe Kunden- und Unternehmensdaten bestmöglich zu schützen, um Reputationsverlust und wirtschaftliche Schäden zu vermeiden. Sie umfasst Maßnahmen, die Sicherheitslücken schließen und Hacking erschweren.

Wie wichtig die Sicherheit im IT Bereich ist, zeigen die zahlreichen Straftaten und Medienmeldungen zu diesem Thema. Alleine der Schaden in Österreich wird auf mehr als 1,6 Mrd. € pro Jahr geschätzt.

Worum geht es bei Hacking?

Es geht auch, aber nicht immer, darum ein Unternehmen gezielt anzugreifen.

Das Internet wird automatisiert auf Systeme mit Sicherheitslücken gescannt. Diese Lücken werden ausgenutzt, um die Kontrolle über diese Systeme zu erlangen und sie dann auf verschiedenste Weise zu nutzen. Dies umfasst zum Beispiel

• Verschlüsselung der Daten und anschließende gezielte Erpressung (Ransomware)
• Benutzernamen, Mailadressen und Passwörter landen als Handelsware im Darknet und werden für weitere Angriffe und Erpressungsversuche verwendet
• Die Rechenleistung der Systeme wird zur Generierung von Kryptowährungen verwendet
• Gekaperte Systeme werden für diverse weitere kriminelle Handlungen verwendet, wie z.B. für den Versand von Spam Mails oder zum Angriff auf Webserver, um diese durch Überlastung lahmzulegen (DDOS Distributed Denial of Service)

Welche Folgen kann Hacking haben?

Hacking hat für Unternehmen unangenehme und weitreichende Folgen wie z.B.

• Unternehmensstillstand
• Einkommensverlust
• Erpressung nach Datenverschlüsselung (Ransomware-Angriff)
• Spionage
• Zerstörung von Daten
• Diebstahl und Weiterverkauf von Daten
• Ausfall des Computersystems (DDoS Attacken)
• Reputations- und Vertrauensverlust bei Kunden und Partnern

Was ist Social Engineering?

Social Engineering ist eine weitere Erscheinungsform, die die IT-Security beschäftigt. Es bezeichnet einen Vorgang, bei dem menschliche Eigenschaften gezielt ins Visier genommen werden, um Informationen zu erhalten.

Cyberkriminelle setzen auf soziale menschliche Grundmuster wie Vertrauen, Hilfsbereitschaft, Arglosigkeit, Gutgläubigkeit oder Autoritätsdenken.

So gelangen sie – telefonisch, persönlich oder elektronisch – zu Informationen, die genutzt werden, um sich illegal Zugriff zu verschaffen. Oft wird der Eindruck erweckt, es handelt sich um eine dringende Angelegenheit oder einen Notfall.

Schützen kann man sich durch einen sorgsamen Umgang und durch erhöhte Aufmerksamkeit (Awareness) gegenüber unbekannten Dritten. Vertrauen Sie auch Ihrem Bauchgefühl: Wenn Ihnen etwas seltsam vorkommt, ist es das meistens auch.

Viele Unternehmen sensibilisieren ihre MitarbeiterInnen dahingehend und klären sie in Schulungen über Social Engineering auf.

Welche Fehler sollte man vermeiden?

Ein technisch sorgloser Umgang mit IT-Systemen, oder fehlendes Bewusstsein sind immer eine willkommene Einladung, digital Schaden anzurichten.

Dazu gehören beispielsweise

• offene Netzwerke
• ungesicherte W-LANS
• schlecht konfigurierte Firewalls
• schwache Passwörter
• fehlende Verschlüsselung
• veraltete Software
• fehlender Virenschutz
• gutgläubiger und großzügiger Umgang mit Informationen
• fehlende Mitarbeiterschulung

Die Liste ließe sich weiter fortführen.

Sicher ist nur, dass Angreifer gerne den Weg des geringsten Widerstandes gehen und Lücken gezielt aufspüren und nutzen.

IT-Security: Wie kann man sich schützen?

Die Kombination aus technischer Absicherung und das Wissen über Social Engineering bilden die Basis, um sich gegen Hacking so gut wie möglich zu schützen.

Eine 100%ige Sicherheit gibt es in der IT nicht und es wäre unseriös dies zu behaupten. Das Ziel ist, die Hürden so hoch wie möglich zu legen.

Wir setzen den Schutz vor Hacking in einen mehrstufigen Sicherheitsprozess um, dazu gehören z.B.

• Firewalls
• Korrekte Netzwerkkonfigurationen
• Regelmäßige Updates
• Rechteverwaltung und starke Passwörter
• Mehrfache Datensicherungen
• Viren- und Spamschutz
• Verschlüsselungsmaßnahmen
• Mitarbeiterschulungen