Digitale Transformation
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
6<br />
Lesen Sie mehr auf erfolgundbusiness.de<br />
Wer kennt Dein Passwort?<br />
Mittels Phishing, Spionagesoftware oder durch Einbrüche in Serversysteme gestohlene Zugangsdaten<br />
stellen aktuell eines der Haupteinfallstore in die Computersysteme von Organisationen dar.<br />
Wie an der Uni Bonn entwickelte Warndienste helfen effektiv Accountübernahmen durch<br />
Kriminelle zu verhindern, diskutieren wir mit Prof. Dr. Michael Meier, Inhaber des Lehrstuhls<br />
für IT-Sicherheit am Institut für Informatik der Universität Bonn.<br />
Text Lotta Boron<br />
Wie können gestohlene Zugangsdaten<br />
potenziell von Cyberkriminellen genutzt<br />
werden, um sensible Informationen<br />
zu gefährden?<br />
Sobald ein Krimineller die Zugangsdaten zu einem<br />
Account in der Hand hat, ist er in der Lage, diesen<br />
Account zu übernehmen. Welche Informationen dabei<br />
ausgelesen werden können, hängt stark von der Art des<br />
übernommenen Accounts ab. Wird das Kundenkonto<br />
eines Online-Shops übernommen, können Bankdaten<br />
wie die IBAN, die Adresse des Kunden, aber auch das<br />
Kaufverhalten ausgelesen werden, was wiederum viel<br />
über persönliche Vorlieben oder aber auch den Gesundheitszustand<br />
verraten kann. Noch kritischer kann es<br />
werden, wenn ein Mitarbeiterkonto übernommen wird.<br />
In diesem Fall können auch sensible Unternehmensdaten<br />
wie Mitarbeiterdaten oder technische Betriebsgeheimnisse<br />
ausgelesen werden.<br />
Welche Auswirkungen können gestohlene Zugangsdaten<br />
auf die Sicherheit und den Betrieb<br />
eines Unternehmens haben?<br />
Ein gehackter Firmenaccount kann ein Einfallstor in<br />
die gesamte IT-Infrastruktur des betroffenen Unternehmens<br />
sein. Im produzierenden Gewerbe können so<br />
beispielsweise Maschinen online abgeschaltet werden,<br />
so dass die gesamte Produktion brach liegt. Um die<br />
Firmen-IT wieder freizuschalten, fordern Kriminelle in<br />
solchen Fällen meist Lösegeld von den Unternehmen.<br />
Betroffen sind Unternehmen aller Art, zunehmend auch<br />
mittelständische Betriebe wie Automobilzulieferer oder<br />
auch Molkereien.<br />
Welche Schritte können Unternehmen ergreifen,<br />
um sich vor den Bedrohungen durch gestohlene Zugangsdaten<br />
und Identitätsdiebstahl zu schützen?<br />
Es gibt verschiedene Möglichkeiten sich zu schützen.<br />
Es sollte jedoch immer beachtet werden, dass es keine<br />
Garantie für einen absoluten Schutz gibt. Eine gute<br />
erste Maßnahme, um sich vor Accountübernahmen zu<br />
schützen, ist die Einrichtung einer Multi-Faktor-<br />
Authentifizierung (MFA). Der stärkste Faktor in einer<br />
MFA ist jedoch immer noch das eigene Passwort. Um<br />
festzustellen, ob das Passwort noch sicher ist oder<br />
bereits in einem Dataleak auftaucht, gibt es für den<br />
Endverbraucher Möglichkeiten, mit denen man feststellen<br />
kann, ob Anmeldedaten abgeflossen sind, wie<br />
zum Beispiel den kostenlosen Leakchecker der Uni<br />
Bonn (https://leakchecker.uni-bonn.de), den ich selbst<br />
mitbetreue. Mittlerweile haben wir aber auch Dienste<br />
entwickelt, mit denen Unternehmen sehr einfach<br />
feststellen können, ob Zugangsdaten von eigenen Mitarbeitern<br />
oder Kunden in Datenleaks auftauchen. In<br />
diesen Fällen können Unternehmen jeweils geeignete<br />
Maßnahmen ergreifen und diese Einfallstore für<br />
Hacker schließen.<br />
Ein gehackter Firmenaccount kann<br />
ein Einfallstor in die gesamte<br />
IT-Infrastruktur des betroffenen<br />
Unternehmens sein.<br />
Prof. Dr. Michael Meier, Inhaber des Lehrstuhls für<br />
IT-Sicherheit am Institut für Informatik der Universität Bonn<br />
Welche rechtlichen und finanziellen Konsequenzen<br />
können für ein Unternehmen entstehen, wenn gestohlene<br />
Zugangsdaten zu Datenschutzverletzungen<br />
oder Sicherheitsverletzungen führen?<br />
In Bezug auf die rechtlichen Konsequenzen ist die Datenschutz-Grundverordnung<br />
(DSGVO) in diesem Punkt sehr<br />
strikt. Unternehmen, die personenbezogene Daten verarbeiten,<br />
sind verpflichtet, Maßnahmen zum Schutz dieser<br />
Daten zu ergreifen (Art. 32). Bei Nichteinhaltung kann<br />
das Unternehmen mit bis zu 2% des weltweiten Jahresumsatzes<br />
oder bis zu 10 Millionen Euro Bußgeld belangt<br />
werden. Bestimmte Unternehmen, wie z. B. Online-Shops,<br />
müssen aber auch direkt andere finanzielle Konsequenzen<br />
fürchten. Waren, die über ein übernommenes Konto bestellt<br />
wurden, werden in der Regel einfach abgeschrieben,<br />
ähnlich wie Ladendiebstahl im Einzelhandel. Dabei beläuft<br />
sich der Schaden durch Accountübernahmen im<br />
E-Commerce in Deutschland im Jahr 2020 auf knapp<br />
1,4 Milliarden Euro. Diese Zahl verdeutlicht das enorme<br />
Schadenspotenzial allein durch Accountübernahmen,<br />
welche durch den Einsatz der von uns entwickelten<br />
Dienste drastisch reduziert werden kann.<br />
ANZEIGE<br />
Cybersicherheit & Datenschutz in<br />
der Unternehmenskommunikation<br />
So schützen Sie Ihre E-Mail-Kommunikation vor Cyberangriffen<br />
In der heutigen Geschäftswelt ist E-Mail-Kommunikation<br />
allgegenwärtig und ermöglicht einen schnellen und unkomplizierten<br />
Informationsaustausch rund um die Uhr. Besonders<br />
beim Versand von personenbezogenen Daten, schützenswerten<br />
Unternehmensinformationen oder hochsensiblen<br />
Gesundheitsdaten ist aber Vorsicht geboten. Gemäß den<br />
strengen gesetzlichen Vorgaben der EU-Datenschutzgrundverordnung<br />
müssen solche Informationen beim digitalen<br />
Versand ausschließlich verschlüsselt übertragen werden.<br />
Die hohe Relevanz dieses Datenschutzaspekts resultiert<br />
aus der Tatsache, dass einfache nicht-verschlüsselte E-Mails<br />
leicht abzufangen und mitlesbar wie eine Postkarte sind.<br />
Verschärfend kommt hinzu, dass 80% aller Cyberangriffe<br />
ihren Ursprung in einer E-Mail haben, und der einzige effektive<br />
Schutz die verschlüsselte Unternehmenskommunikation<br />
ist.<br />
Frama Deutschland GmbH bringt fast 50 Jahre Erfahrung im<br />
Bereich der physischen und digitalen Kommunikation mit.<br />
Neben Lösungen für die physische Postbearbeitung bietet<br />
das Unternehmen innovative Softwarelösungen, um den<br />
steigenden Anforderungen an Datenschutz und Compliance<br />
in der digitalen Kommunikation gerecht zu werden. Die Einhaltung<br />
dieser Vorschriften ist von höchster Bedeutung, da<br />
Verstöße empfindliche Strafen von bis zu 20 Millionen Euro<br />
oder 4% des gesamten weltweit erzielten Jahresumsatzes<br />
im vorangegangenen Geschäftsjahr zur Folge haben können.<br />
Mit RMail bietet Frama eine Verschlüsselungslösung, die<br />
flächendeckend und datenschutzkonform auf TLS 1.3 oder<br />
Ende-zu-Ende-Verschlüsselung setzt, ohne auf komplizierte<br />
Schlüsselaustausche, Zertifikate oder andere aufwändige<br />
Maßnahmen auf Empfängerseite angewiesen zu sein.<br />
Abhängig von den individuellen Anforderungen eines Unternehmens<br />
können E-Mails entweder gezielt ausgewählt,<br />
nach Filterregeln automatisiert oder ganzheitlich alle E-Mail<br />
verschlüsselt versendet werden. Neben der Verschlüsselung<br />
dokumentiert RMail auch den gesamten Zustellungsprozess,<br />
den Inhalt der E-Mail und das Öffnen der Nachricht mithilfe<br />
eines patentierten Zustellungsnachweises. Dies gewährleistet,<br />
dass nicht nur die Compliance jederzeit nachgewiesen<br />
werden kann, sondern dass auch im Falle eines Rechtsstreits<br />
ein juristisch belastbarer Nachweis über die E-Mail-Zustellung<br />
und den E-Mail-Inhalt erfolgen kann.<br />
Die innovative Technologie von Frama ermöglicht somit eine<br />
sichere und nachweisbare E-Mail-Kommunikation, sowohl<br />
national als auch international. Ein entscheidender Vorteil<br />
besteht darin, dass Empfänger im Gegensatz zu anderen<br />
Lösungen keinerlei zusätzliche Software, Schlüssel oder<br />
Zertifikate benötigen oder sich registrieren müssen. Dieser<br />
unkomplizierte Ansatz von RMail ermöglicht es Unternehmen,<br />
eine gegen Cyberangriffe gerüstete, juristisch<br />
nachweisbare Unternehmenskommunikation zu implementieren,<br />
die außerdem die Compliance der DSGVO nachweist<br />
und Ihre Unternehmensdaten aller Art schützt.<br />
Weitere Informationen finden Sie unter:<br />
www.frama.de<br />
FOTO: SHUTTERSTOCK_1815385922