Bedeutung von IT-Sicherheit steigt: Der Fall Ashley M.

INTERNET - Der jüngste Hackerangriff auf das Fremdgehportal "Ashley Madison" zeigt, wie wichtig eine funktionierende Netzwerküberwachung für den Schutz der eigenen Daten ist. Die verantwortliche Hackergruppe hat ihre Drohung wahrgemacht und alle 32 Millionen Nutzer des Portals enttarnt. Außerdem gaben die Hacker die Kreditkartennummern der registrierten Mitglieder preis.

Ashley Madison ließ daraufhin verlauten: "Das ist eine illegale Handlung gegen einzelne Mitglieder von AshleyMadison.com und gegen jeden freidenkenden Menschen, der sich dafür entscheidet, etwas völlig Legales zu tun". Verhindern konnte das betroffene Unternehmen den Datenklau allerdings nicht. Dass die Hacker auf die Daten zugreifen konnten, lag wahrscheinlich an einem unzureichenden Sicherheitssystem. Leidtragende dieses Angriffs sind vor allem die Nutzer, die nun Gefahr laufen, dass ihre Daten für Cyberkriminalität missbraucht werden könnten.

Schützen und erkennen

Solche Angriffe resultieren aus Schwächen im IT-System von Unternehmen. Durch Sicherheitslücken können Hacker von außerhalb in das interne Netzwerk von Firmen gelangen und daraufhin die geheimen Daten abschöpfen. Das kann zu Reputationsschäden und finanziellen Verlusten führen, die mithilfe der richtigen Maßnahmen leicht verhindert werden könnten.
Zu den Basics gehören Virenscanner, Firewalls und verschlüsselte Passwörter. Noch sicherer wird das eigene System durch spezielle Software zur Netzwerküberwachung, wie man sie beispielsweise bei Anbietern wie Solarwinds erhält. Solarwinds überwacht permanent alle Datenflüsse innerhalb des firmeninternen Netzwerks und analysiert, wer, wann und wo darauf zugreift. Dadurch können Angriffe und Datenklau-Versuche frühzeitig erkannt und somit besser verhindert werden. Zusätzlich sollten Unternehmen ihr eigenes Sicherheitssystem stetig testen. Durch geplante Angriffe auf das eigene Netzwerk können Sicherheitslücken aufgedeckt und geschlossen werden. Außerdem erhalten die Sicherheitsverantwortlichen ein Gespür dafür, was im Ernstfall zu tun ist.
Darüber hinaus sollten Unternehmen die eigenen Mitarbeiter durch Weiterbildungen oder IT-Richtlinien gezielt schulen. Dadurch wird ein Bewusstsein für Datensicherheit geschaffen. Schließlich kam es in der Vergangenheit häufig vor, dass Mitarbeiter versehentlich vertrauliche Daten im Internet veröffentlich haben. 2012 spielte sich beispielsweise ein solcher Fall ab, als Gene Morphis die Ergebnisse interner Besprechungen der "Francesca's Holding Corporation" über Facebook und Twitter veröffentlichte. Ein Vorfall, der durch ein entsprechende Sensibilisierung hätte verhindert werden können.

Immer noch zu wenig

In Deutschland wächst zunehmend das Bewusstsein für IT-Sicherheit. Das liegt unter anderem auch an öffentlichkeitswirksamen Hackerangriffen wie im Falle Ashley Madison. Dadurch steigt der Umsatz bei Herstellern von Sicherheitssoftwarestetig an und wird in diesem Jahr voraussichtlich auf 3,7 Milliarden Euro steigen.
Trotz des steigenden Interesses nutzen immer noch zu wenig Unternehmen effektive Wege, um ihre Daten zu sichern. Nur 45 Prozent aller deutschen Firmen nutzen eine Verschlüsselung für ihre Daten und nur 40 Prozent schützen ihren vertraulichen E-Mail-Verkehr durch eine entsprechende Absicherung. Noch geringer ist die Verbreitung von intelligenten Sicherheitssystemen, die permanent die Datenströme im firmeninternen Netzwerk analysieren. Diese werden nur von 23 Prozent der Unternehmen verwendet, der Rest ist weiterhin anfällig für Hacker-Attacken.


Bildrechte: Flickr Firefox Mobile for Android Johan Larsson CC BY 2.0 Bestimmte Rechte vorbehalten
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.