Keine Lücke für Angriffe auf sensible Daten (BILD)

Kaspersky-Lab-Infografik: Keine Lücke für Angriffe auf sensible Daten

Moskau/Ingolstadt (ots) –

Der Verlust sensibler Unternehmensdaten ist für kleine wie für große Unternehmen ein schwerwiegender Schaden für Umsatz und Reputation. Laut einer Kaspersky-Lab-Umfrage [1] haben 35 Prozent der befragten Unternehmen schon einmal wegen einer Malware-Infektion Daten verloren. Dabei waren Angriffe via E-Mail (21 Prozent) und Phishing-Attacken (17 Prozent) die Hauptgründe für Datenverluste. Kaspersky Lab zeigt die kritischen Stellen im Unternehmensnetzwerk [2].

– Soziale Netzwerke oder E-Mail werden von Cyberkriminellen als

Einfallstor missbraucht. Gerade über Facebook erhält man

Informationen über Mitarbeiter und Unternehmen. Über so genannte

Social-Engineering-Tricks erschleichen sich die Kriminellen das

Vertrauen der Mitarbeiter – beispielsweise wenn Mitarbeiter

einen infizierten Link in einer E-Mail anklicken und so

unbewusst einen Trojaner einschleusen. Social-Media-Richtlinien

und starke Passwörter bieten Schutz.

– Surfende Mitarbeiter können eine Infektion über so genannte

Drive-by-Downloads verursachen – wenn sie eine infizierte Seite

oder ein Pop-Up-Fenster anklicken. Daher sollten Browser und

Plug-ins immer auf dem neuesten Stand gehalten werden.

– Schwachstellen in Programmen und Betriebssystem bieten direkte

Schlupflöcher ins Unternehmensnetzwerk. Neben einer

Sicherheitslösung sollte man auf Mitarbeiterschulungen setzen

und die eingesetzten Programme immer aktuell halten.

– Webserver in der Cloud können direkt von Cyberkriminellen

attackiert werden. Das Ziel: Kopien von Datenbanken oder Zugriff

auf sensible Informationen. Webserver können auch über

DDoS-Attacken, eine Art “Anfrage-Bombardement”, außer Gefecht

gesetzt werden. Unternehmen sollten das betroffene System sofort

abschotten und den Provider kontaktieren.

– Physische Angriffe werden via infiziertem USB-Stick oder

Platzierung eines WLAN-Routers im Unternehmen durchgeführt.

Sensible Informationen können auch durch Mitarbeiter auf

USB-Sticks nach außen gelangen. Es schützen Verschlüsselung und

Zugangsbeschränkungen.

– Mobile Geräte wie Smartphones und Tablets bergen zwei Risiken.

Zum einen können sensible Daten durch Verlust oder Diebstahl in

falsche Hände geraten. Zum anderen bieten sie Hackern direkten

Zutritt ins Firmennetz. Mobile Device Management (MDM) und

Verschlüsselung sollte für Unternehmen ein Muss sein.

Mitarbeiter sollten öffentliche Hotspots meiden.

[1] http://ots.de/rnSzk

[2] http://ots.de/lZrAq

Orginal-Meldung: http://www.presseportal.de/pm/58214/2380834/kaspersky-lab-infografik-keine-luecke-fuer-angriffe-auf-sensible-daten-bild/api