Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 
Phishing & Co: Immer skeptisch bleiben – sicher unterwegs im vernetzten Büro

02.01.2019

 zur Newsdatenbank home

Angreifer hatten sich über das Büronetzwerk eines deutschen Stahlwerks bis in die Produktionsnetze vorgearbeitet und nahmen Einfluss auf die Steuerung der Anlage. Vor einigen Jahren sorgte dieser Angriff für Schlagzeilen. Die Folge waren massive Schäden, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht über den Angriff dokumentiert hat.

Firmen werden in Zeiten zunehmender Vernetzung über das Internet immer verwundbarer. Jenes verpflichtigt Unternehmen natürlich, ihre IT-Infrastruktur entsprechend zu schützen. Doch es gibt eine Schwachstelle: Die Mitarbeiter. "Das größte Einfallstor stellt aus meiner Sicht der Mensch dar", sagt Ingo Legler, IT-Sicherheitsexperte bei der Expertenorganisation Dekra. "Er kann aber auch das größte Bollwerk sein."

Die Angreifer setzten auch bei dem Zwischenfall in dem Stahlwerk bei den Mitarbeitern an. Sie schickten zum einen Phishing-E-Mails an bestimmte Mitarbeiter. Zum anderen wurde wohl die Auskunftsfreudigkeit einzelner Mitarbeiter von den Angreifern ausgenutzt.

Da im Internet immer mehr persönliche Informationen abrufbar sind, wird die Ansprache präziser, wie Legler sagt. An dieser Stelle hilft eine gesunde Portion Skepsis und ein Gegencheck, beispielsweise beim Vorgesetzten.

Doch egal, ob am heimischen PC oder im Büro gesessen wird: Selbst mit Misstrauen lässt sich nicht jede Falle identifizieren. "Ein immer größeres Risiko sind die sogenannten Drive-by-Downloads", sagt Legler. Hierbei werden von manipulierten Internetseiten Sicherheitslücken im Browser oder in dessen Zusatzprogrammen (Plug-ins) ausgenutzt. Schutz dagegen bietet nur, den Browser sicher zu konfigurieren. "Dabei kann im Büro die IT-Abteilung helfen."

Dies kann auch über E-Mails funktionieren, nämlich dann, wenn im Programm die Darstellung der Inhalte mit HTML-Skript aktiviert ist. Legler empfiehlt, die sichere Einstellung Plaintext (auch "Nur-Text") zu wählen.

Doch es drohen nicht nur Gefahren über das Internet für das Firmennetzwerk. Denn auch USB-Sticks oder externe Festplatten, die Beschäftigte an ihren PC schließen, können Schadsoftware enthalten. Hier rät Legler Mitarbeitern generell zur Vorsicht: Auch wenn die Speichermedien problemlos am heimischen Computer benutzt werden, könnte sich Schadcode auf ihnen verstecken.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89