Fotolia.com/Denis Putilov
Fotolia.com/Denis Putilov
DDoS-Attacken, Trojaner, Malware - viele halten Hackerangriffe von außen für das größte Sicherheitsrisiko. Doch die eigenen Mitarbeiter sind oft das größere Risiko. Tipps zum Schutz vor Innentätern.
DDoS-Attacken, Trojaner und Malware - viele halten Hackerangriffe von außen für das größte Sicherheitsrisiko. Doch die eigenen Mitarbeiter sind oftmals das größere Risiko: Sie können ihre Zugriffsmöglichkeiten ohne großen Aufwand für den Datenmissbrauch nutzen. Vier Tipps zum Schutz vor Innentätern gibt Thomas Deutschmann, CEO der Brainloop AG:
1. Differenzierte Zugriffsrechte
Statten Sie Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten aus. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Daten nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte Chinese Walls hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.
2. Sichere Zweifach-Authentifizierung
Nutzen Sie eine zweistufige Authentifizierung. Für den Zugriff auf das System muss der Nutzer beispielsweise nicht nur sein Passwort, sondern zusätzlich eine SMS-TAN eingeben, die nur für eine Sitzung gültig ist. So können sich Innentäter trotz gestohlenem Passwort keinen Zugang zu sensiblen Daten verschaffen.
3. Informationen abschirmen
Zusätzlichen Schutz bietet das Abschirmen von Daten: Provider sollten zum Beispiel auf keinen Fall Zugriff auf die Dateien und Dokumente haben. Und auch die Rechte von Administratoren lassen sich auf jene Informationen beschränken, die für ihre Tätigkeiten relevant sind.
4. Historie revisionssicher aufzeichnen
Um einen Datendiebstahl durch einen Insider zu verhindern oder im Nachhinein aufzudecken, bietet es sich an, alle Vorgänge in einer revisionssicheren Historie aufzuzeichnen. Das ermöglicht einen durchgehend transparenten und nachvollziehbaren Informationsfluss.
Von außen greifen Cyberkrimnelle immer wieder Shops und Unternehmen an - mit Malware, DDoS-Attacken und Ransomware. Dabei verschlüsseln Erpresser Dateien und geben sie erst nach einer Lösegeldzahlung wieder frei. Solche Angriffe zählen zu den gefährlichsten Cyber-Schwachstellen 2016.
