Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Sophos Technology GmbH |

Interne Security: mangelhaft

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Gefeuerter IT-Mitarbeiter vernichtet durch schwache Security 23 AWS Server seines Ex-Arbeitgebers


„Security wird gerne auf die Abwehr von externen Angriffen reduziert. Doch Security muss auch intern stattfinden, damit fehlgeleitete Personen unter dem Deckmantel des Mitarbeiters keinen Schaden anrichten können. Zugangsberechtigungen, sichere Authentifizierungen...

Wiesbaden, 26.03.2019 (PresseBox) - „Security wird gerne auf die Abwehr von externen Angriffen reduziert. Doch Security muss auch intern stattfinden, damit fehlgeleitete Personen unter dem Deckmantel des Mitarbeiters keinen Schaden anrichten können. Zugangsberechtigungen, sichere Authentifizierungen und der richtige Umgang mit Passwörtern sind elementare Komponenten der internen Security, die sich mit modernen Lösungen leicht umsetzen lassen“, kommentiert Michael Veit, Security-Experte bei Sophos, diesen Vorfall.

Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde. Dieser stahl kurz nach seiner Kündigung Login-Daten, um in den PC eines vorherigen Kollegen einzudringen. Dann begann er an den Account-Einstellungen zu manipulieren und die AWS Server seines Ex-Arbeitgebers zu löschen. Mit fatalen Folgen, denn das Unternehmen verlor so große Aufträge. Geschätzter Verlust: 700.000 US-Dollar. Das Softwareunternehmen konnte die gelöschten Daten nicht wiederherstellen und es dauerte Monate, den Schuldigen zurückzuverfolgen. Verurteilt wurde der Angeklagte in zwei Fällen von Computermissbrauch – Fall 1: unautorisierter Zugang zu Computerdaten und Fall 2: unautorisierte Veränderung von Computerinhalten.

Vier wichtige Punkte für bessere interne Security

Hätte das britische Unternehmen die Regeln der internen Security beachtet, wäre es für den ehemaligen Mitarbeiter sicherlich deutlich schwerer möglich gewesen, einen derartig großen Schaden anzurichten. Sophos rät zu folgenden Schritten:

Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.

Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum ist eine Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung unbedingt anzuraten. Löschvorgänge wie in diesem Beispiel sind ohne eine zweite Authentifizierung nicht möglich.

Rechteverteilung: Wenn möglich sollte ein Unternehmen die Administrationsrechte auf mehrere Administratoren verteilen, wobei jeder Administrator nur die Rechte für die Aufgaben hat, für die er zuständig ist. So sollte der AWS-Server-Administrator keinen Zugriff auf Backups haben.

Zentrale Administration der Zugriffskontrolle: Zugriffsmöglichkeiten müssen an einer zentralen Stelle verwaltet werden. Wird ein Zugriff gewährt oder entzogen, müssen sich diese Regeln automatisch und sofort auf die gesamte Security-Struktur auswirken – lokal, remote und mobil.

In diesem Fall waren sich Staatsanwaltschaft und Geschäftsführer des geschädigten Unternehmens trotz der Verurteilung des ehemaligen Mitarbeiters einig: Das Unternehmen hatte ein unzureichendes Sicherheitsverhalten. Geeignete Security-Lösungen und eine gute Administration hätten es dem ehemaligen Mitarbeiter sehr viel schwerer gemacht, getarnt im Kollegen-Account die Daten des Unternehmens unwiderruflich zu Löschen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 379 Wörter, 3202 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Sophos Technology GmbH lesen:

Sophos Technology GmbH | 10.07.2019

Sophos Studie "The Impossible Puzzle of Cybersecurity"


Wiesbaden, 10.07.2019 (PresseBox) -79 Prozent bewerten die Rekrutierung von Mitarbeitern mit den erforderlichen Cybersicherheitskompetenzen als schwierig66 Prozent halten das Budget für Cybersicherheit für nicht ausreichendE-Mails sind Top Einfallstor: 33 Prozent international, in Deutschland 48 ProzentDeutschland mit hoher Anzahl an Phishing AttackenSophos stellt heute die Ergebnisse seiner wel...
Sophos Technology GmbH | 25.04.2019

Perfider Angriff: Verschlüsselung durch Remote Ransomware


Wiesbaden, 25.04.2019 (PresseBox) - Gekidnappte Daten – per se bereits ein Alptraum-Szenario, aber es ist besonders perfide, wenn Dateien verschlüsselt werden, obwohl der eigene PC gar nicht von Schadsoftware befallen ist. Sophos Experte Michael Veit hat die Mutation der Remote Ransomware unter die Lupe genommen.Jeder kann Opfer eines Ransomware-Angriffs werden. Hat sich der erste Schock gelegt...
Sophos Technology GmbH | 16.04.2019

Sophos präsentiert mit Cloud Optix eine neue KI-Lösung für Public Cloud Security


Wiesbaden, 16.04.2019 (PresseBox) - Das Thema Security für Public-Cloud-Umgebungen adressiert Sophos jetzt mit seiner neuesten Lösung Sophos Cloud Optix. Die Anwendung ist unabhängig von anderen Security-Produkten einsetzbar und nutzt Künstliche Intelligenz (KI), um Sicherheitslücken in Cloud-Infrastrukturen aufzuzeigen und zu schließen. Cloud Optix basiert auf der Technologie, die Sophos im...