Angriffsabwehr

Datendiebstahl ist kein Hexenwerk

von Uli Ries

30. Juni 2008


Illegale Hacker müssen keine IT-Genies sein, um ihr schädliches Treiben zum Erfolg zu führen. Das berichtet der IT-Forensics-Experte Matthijs van der Wel von Verizon Business. Er rät, Mitarbeiter wie Administratoren zu schulen, sowie die Log-Auswertung nicht zu vernachlässigen.


 

Van der Wel hat als Managing Principal Forensics EMEA bei Verizon Business Verizon über vier Jahre hinweg 500 Fälle von Hackerattacken und Datendiebstählen untersucht . Er kommt zum erstaunlichen Schluss, dass weit mehr als die Hälfte aller Attacken lediglich geringe technische Fertigkeiten voraussetzten.


Die bösen Buben im Netz brauchen nach Meinung von Verizon noch nicht einmal besonderes Expertenwissen. Foto: Radware

„Uns erstaunen neue, spektakuläre Hacks zwar auch jedes Mal und wir bewundern die oftmals hoch komplexen Attacken. Doch in 55 Prozent aller von uns untersuchten Attacken hätten auch absolute Laien oder mäßig gut informierte PC-Nutzer erfolgreich Daten stehlen können. Cross-Site-Scripting oder maximal komplizierte DNS-Attacken waren überflüssig“, bestätigt van der Wel im Gespräch mit der Computer Zeitung.



Mehr zum Thema:

Die Top Ten der schlimmsten Datenverluste

Firmen müssen gegen Datenmissbrauch präventiv tätig werden



Oft genug listet eine simple Google-Suche genügend Tools und Handlungsanweisungen auf, mit deren Hilfe sich Firewalls, Virenscanner und Passwortabfragen umgehen oder knacken lassen.


Van der Wel glaubt, dass mangelndes Verständnis der IT-Verantwortlichen für die Relevanz der IT-Sicherheit einer der Hauptgründe für diese hohe Zahl an erfolgreichen Script-Kiddy-Attacken ist. „Die meisten Administratoren glauben, dass Kauf und Installation einer Firewall und eines Intrusion Detection Systems genügen, um ein Netzwerk zu schützen. Zu viele befassen sich dann aber nie wieder mit den Log-Dateien ihrer Sicherheitskomponenten. Dabei konnten wir 82 Prozent aller Datendiebstähle allein durch Blick in diese Logs erklären“, führt van der Wel weiter aus.


Seiner Meinung nach müssten Firmen zudem Teile ihrer IT-Budgets in die Schulung aller Firmenmitarbeiter (Awareness-Trainings) und auch der IT-Administratoren stecken. Denn auch eine perfekt gewartete Infrastruktur schützt letztendlich nicht vollständig. Ohne mitdenkende Mitarbeiter – die auch Verantwortung für ihr Tun und Handeln übernehmen – kommen laienhafte Angreifer auch weiterhin ans Ziel.



Artikel merken bei Bookmark bei: Google Bookmark bei: Twitter Bookmark bei: Mr. Wong Bookmark bei: Del.icio.us Bookmark bei: Digg Bookmark bei: Technorati Bookmark bei: Webnews
 

Seite [1] 2 »

Suche

Direkt zu

Aktuell

July 3, 2009



Mehr Nachrichten

ID Management



Zum Artikel

Ratgeber



Zum Artikel

IT-Projekt-Management




Bei der Umsetzung von IT-Maßnahmen müssen alle Beteiligten mit ins Boot – von den Endanwendern über die Projektmanager bis zur Vorstandsebene. Foto: Fujitsu Technology Solutions

Netzwerk-News




Direkt zu LANline

CZ News



  • IT-Gezwitscher
    Folgen Sie dem Twitter-Feed der CZ und bleiben Sie auf dem Laufenden – wo immer Sie auch sind.

Zum Twitter-Feed

Ausfallsicherheit




Durch Geldautomaten, Online-Börsengeschäfte oder Reisebuchungen über das Internet sind die Anbieter zu hochverfügbaren Servern gezwungen - entweder als Cluster oder als Nonstop-System. Foto: Avaya