Surfen am Arbeitsplatz
Zum Surfen am Arbeitsplatz ist scheinbar alles bekannt. Über die arbeitsrechtlichen Folgen und das Telemediengesetz wurde häufig berichtet. Dieser Fachbeitrag beleuchtet das Thema von einer anderen Perspektive:
- Das Internet als wesentlicher Eintrittspunkt für Angreifer.
Der Verlust von Know-how und Wissensvorsprung, aber auch Unternehmensstrategien sind in falschen Händen schnell existenzbedrohend.
Risiken
Angriffe aus dem Internet richten sich nicht gegen PC oder Server, diese sind für den Angreifer nur Mittel zum Zweck. Tatsächlich angegriffen werden die Inhalte, eine Person oder ein Unternehmen. Cyberkriminalität ist Realität: Nicht nur gezielte Angriffe sondern auch ungezielte Attacken richten großen Schaden an. Das BKA berichtet mit dem „Bundeslagebild Cybercrime 2010“ über eine Verdreifachung der Fallzahlen bei Phishing (Zugangsdaten Onlinebanking) 2008 bis 2010.
Auch die Zielgruppe der Angreifer ändert sich. Waren bislang meistens Privatpersonen Opfer, scheinen Unternehmen immer mehr in den Fokus zu geraten. Das Ausspähen über das Internet (Wirtschaftsspionage aber auch Sabotage) ist weit verbreitet, auch wenn darüber wenig berichtet wird.
Schwachstellen
Der Grund erfolgreicher Angriffe ist unverändert. Egal ob Max oder Erika Mustermann, eine GmbH oder eine AG angegriffen wird, immer wieder fehlen Ressourcen, d.h. die Bereitschaft, für Wissen und Technik Geld auszugeben.
Die Absicherung des Internet-Zugangs erfolgt oft nur rudimentär. Wenn eine zentrale Firewall aktiviert ist, sind die Regeln selten so eingestellt, dass möglichst wenige Wege (Ports) von und zum Internet geöffnet sind. Oft fehlt ein zentraler Schutz gegen Computerviren. Systeme, die ein Eindringen erkennen und abwehren können (sog. Intrusion Detection oder Intrusion Prevention Systeme) sind schon exotisch.
Gleichzeitig ist auch das ganze Internet erreichbar, was oft nicht erforderlich ist. So findet man Schadsoftware, z. B. im Bereich der Pornografie und unerlaubter Downloads, häufiger. Hier fehlen Filter, bei denen nicht benötigte Inhalte, z.B. Waffen oder Drogen, ausgeblendet werden.
Internet an jedem Arbeitsplatz im Unternehmen
Der Fortschritt („Wir sind ein modernes Unternehmen!“) bringt den Angreifer durch eine Vernetzung direkt zu den wesentlichen Daten. Neben einer unzureichenden technischen Absicherung spielt die mangelnde Kenntnis und Sensibilität der Mitarbeiter im Umgang mit dem Internet eine große Rolle. Viele erfolgreiche Angriffe können durch vorsichtige, aufgeklärte Mitarbeiter verhindert werden.
Maßnahmen Die folgende Übersicht zeigt eine Auswahl möglicher Maßnahmen, um der Gefahr zu begegnen. Eine Absicherung muss jedoch immer individuell angepasst werden.
|
Informationen zur Mitarbeiter-Sensibilisierung „Absicherung Ihres Internet-Zugangs“ bei: Detektiv Institut KOCKS GmbH, Kalkumer Schlossallee 41a, 40489 Düsseldorf/Germany Tel. 0211/408 777- 0 Fax: 0211 408 777 – 25; E-Mail: info@detektive-kocks.de |