Schwachstelle Mensch

Obgleich Facebook unternehmensintern verboten ist, wird das soziale Netz offenbar häufig für den Zugang zu sensiblen Geschäftsdaten benutzt. Mithilfe von «Social Engineering»-Methoden zwingen Kriminelle die Geheimnisträger zur Herausgabe von Informationen. Eine Umfrage des Sicherheitsanbieters Check Pointunter weltweit rund 850 IT-Experten ergab, dass fast jede zweite Firma bereits Opfer von «Social Engineering» geworden ist. Pro Vorfall bezifferten die Befragten die Folgekosten auf bis zu 100'000 US-Dollar; in den vergangenen zwei Jahren wurden je Firma mindestens 25 Angriffe gezählt. Angriffsmethoden waren gemäss Umfrage am häufigsten Phishing (47 Prozent), gefolgt von Social Networks (39 Prozent) und ungesicherte mobile Endgeräte (12 Prozent). Ziele waren in 60 Prozent der Fälle neue Mitarbeiter, in 44 Prozent externe Dienstleister. Beide Gruppen sind für Angreifer insbesondere deshalb interessant, weil sie mit den Sicherheitsvorschriften der Unternehmens noch nicht vollumfänglich vertraut sind. Attraktive Ziele sind daneben Geschäftsleitungsassistenzen, die Personalabteilung und das IT-Personal.

Wie so häufig geht es auch beim «Social Engineering» hauptsächlich ums Geld. So ist die Hauptmotivation (51 Prozent) die Aussicht auf finanzielle Vorteile. Um Franken und Rappen geht es auch beim Erlangen von Wettbewerbsvorteilen, die für 40 Prozent als Grund für einen Angriff identifiziert wird. Um die persönliche Rache geht es in 14 Prozent der Fälle. «Am Ende des Tages haben die Menschen entscheidenden Anteil an der Sicherheit der Unternehmensdaten. Security ist nicht nur ein Thema für IT-Administratoren», betont Christian Fahlke, Country Manager Alps von Check Point. Sicherheit müsse für jeden Benutzer, der mit Daten umgeht, fester Bestandteil des Denkens und Handelns sein. «Die Einbindung der Anwender in die Sicherheitsprozesse ist unerlässlich», meint der Check-Point-Geschäftsführer.