Januar 31, 2017

Bedeutende Datenlecks aus 2016 – und was wir daraus gelernt haben



Im vergangenen Jahr passierten einige der weltweit größten Datenlecks.

Die betroffenen Unternehmen hatten mit finanziellen und zusätzlichen Konsequenzen hart zu kämpfen. Nun ist es wichtig herauszufinden, warum diese Datenlecks überhaupt zustande kommen konnten. Es müssen Sicherheitsmaßnahmen gefunden werden, um derartige Vorfälle künftig zu vermeiden.

Lesen Sie nachfolgend, welche Lehre hinsichtlich der Informationssicherheit wir aus den Sicherheitslücken aus 2016 ziehen können.

Nehmen Sie Cyber-Kriminalität ernst

Bei einem der größten Datenlecks waren zehntausende Kundenkontos einer großen Supermarktkette betroffen. Das Unternehmen musste in der Folge seine Online-Aktivitäten völlig einstellen. Ein Sicherheitsexperte meinte in einem seiner Online-Artikel, dass noch zu viele Unternehmen das Thema Cyber-Kriminalität nach wie vor nicht ernst nehmen, obwohl immer häufiger über Datenlecks berichtet wird. 

Lösungen:

Akzeptieren Sie, dass Cyber-Risiken mehr sind als nur ein nebensächliches IT-Problem. Als nächsten Schritt brauchen Sie einen gut durchdachten Ansatz um in Ihrem Unternehmen für Sicherheit zu sorgen. Dazu zählen einerseits stets aktualisierte Netzwerksicherheit, automatische Sicherheitsvorrichtungen sowie Zugriffskontrollen und andere Sicherheitsmaßnahmen zur Vorbeugung von Mitarbeiterfehlern.

Schulen Sie Ihre Mitarbeiter

Es war einmal ... Ein Angestellter einer Hochschule in den USA. Er erhielt eine Anfrage von einer gefälschten E-Mail-Adresse, in der er gebeten wurde,  Mitarbeiterinformationen zu übermitteln, und er tat es: vertrauliche Daten wie Namen, Einkommen und Versicherungsnummern wurden dabei an Kriminelle weitergegeben. 

Lösungen:

Machen Sie Sicherheit am Arbeitsplatz zu einem zentralen Punkt Ihrer Unternehmenskultur, sorgen Sie für regelmäßige Mitarbeiterschulungen. Ihre Angestellten müssen Bescheid wissen, was Phishing-Scams und andere Sicherheitsrisiken im Internet sind, um diese erkennen und die richtigen, sicheren Entscheidungen treffen zu können.

Sorgen Sie für gute Passwort-Praktiken

Schwache und wiederverwendete Passwörter verursachten 2016 alle nur denkbaren Probleme im Zusammenhang mit Datenlecks. Zahlreichen Berühmtheiten wurde zum Beispiel der Twitter-Account gehackt, und sogar der CEO einer berühmten Social-Media-Website musste sich mit seinen gehackten Social-Media-Konten herumschlagen. Arbeitsumgebungen sind mindestens genauso verletzbar. 

Lösungen:

Verwenden Sie starke Passwörter. Seien Sie achtsam, wenn Sie Dateien öffnen, die mit einem Passwort geschützt sind. Verwenden Sie an öffentlichen Computern niemals die Funktion „Passwort merken“. Lassen Sie Ihre Passwörter niemals in ungeschützten Dateien gespeichert und schreiben Sie diese auch nicht auf Haftnotizen.

Kontrollieren Sie den unternehmensinternen Zugriff

Angriffe aus den eigenen Reihen einer Softwarefirma bedeuteten ein großes Risiko für persönliche Daten von Angestellten und 280 Unternehmen. „Wir untersuchen den unerlaubten Zugriff auf Kundendaten nach internem Login“, lautete das Statement des Unternehmens. 

Lösungen:

Unternehmen sollten viel strenger gegen Betrüger aus den eigenen Mitarbeiterreihen umgehen: mit entsprechender Verwaltung, wer wann worauf zugreift und Vorsichtsmaßnahmen gegen potenziellen Datenverlust.

Besserer Schutz für mobile Geräte

Bei einem anderen Datenleck in einem Unternehmen aus dem Gesundheitsweisen in den USA wiederum gelangten die vertraulichen Daten von Hunderten von Patienten in die falschen Hände, als ein Laptop entwendet wurde. 

Lösungen: Verwenden Sie Verschlüsselung für sämtliche mobile Geräte. Schulen Sie Ihre Angestellten über die möglichen Risiken im Zusammenhang mit vertraulichen Informationen außerhalb des Bürogebäudes. Rufen Sie allen ins Bewusstsein, dass Computer, Laptops oder Mobiltelefone etc. niemals unbeaufsichtigt gelassen werden dürfen. Außerdem wird das potenzielle Risiko auch geringer, wenn immer nur jene vertraulichen Daten mitgeführt werden, die auch wirklich benötigt werden. Sorgen Sie für sichere Vernichtung von Akten und elektronischen Daten, die nicht länger gebraucht werden.

Schützen Sie Ihre Dokumente mit Hilfe einer sicheren Document-Management-Policy. Folgen Sie diesem Link, um unseren kostenlosen Guide herunterzuladen.