Sie sind hier: Home » Markt » Hinweise & Tipps

Sicherheitsbewusstsein der Angestellten


So werden Mitarbeiter nicht zur Insider-Bedrohung
Cloud-Konten und die damit verknüpften Dienste sind wegen ihrer Datenfülle sehr lohnenswerte Ziele



Cyberkriminelle attackieren mit Phishing-Kampagnen verstärkt Cloud-Angebote wie Office 365. Ein kompromittiertes Konto ist für sie Gold wert, denn damit können sie nicht nur E-Mails lesen, sondern auch auf verbundene Dienste zugreifen – und weitere Angriffe starten. NTT Ltd., ein führendes, weltweit tätiges IT-Dienstleistungsunternehmen, erklärt, wie Unternehmen auf die Bedrohung durch Phishing reagieren sollten.

Mit täglich mehreren Millionen aktiven Unternehmensnutzern werden Cloud-Angebote wie Office 365 für Cyberkriminelle zunehmend attraktiver: Sie können die entwickelten Angriffstechniken und -tools gleich für mehrere Angriffsziele, also Unternehmen, einsetzen. Außerdem sind Cloud-Konten und die damit verknüpften Dienste wegen ihrer Datenfülle sehr lohnenswerte Ziele.

Eine kompromittierte Zugangsberechtigung verwenden Cyberkriminelle zum Beispiel zur Analyse von Kontaktbeziehungen, um so lohnendere Ziele innerhalb des Unternehmens zu identifizieren. Vom gekaperten Konto aus versenden sie anschließend Phishing-Mails an Mitarbeiter mit mutmaßlich höheren Rechten. Somit werden sie zu einer Insider-Bedrohung mit besonders großen Erfolgsaussichten – schließlich ist eine E-Mail eines Kollegen vertrauensvoller als die eines Unbekannten. Wenn Organisationen derartige Angriffe nicht frühzeitig erkennen, steigt das Schadenspotenzial rapide an.

Im aktuellen GTIC Monthly Threat Report hat NTT Erfahrungen aus der Analyse von Phishing-Angriffen zusammengefasst und empfiehlt Unternehmen, unbedingt folgende Aspekte zu beachten:

>> Mitarbeiter schulen: Ein umfassendes Sicherheitsbewusstsein der Angestellten ist ein grundlegendes Element zur Abwehr von Phishing-Angriffen. Organisationen sollten daher ihre Belegschaft kontinuierlich in der Erkennung von Social-Engineering-Taktiken schulen, damit sie betrügerische E-Mails besser erkennen.

>> Postfächer überwachen: Unternehmen sollten mit Analyse-Tools Logdateien von Postfächern kontinuierlich überprüfen, um Anomalien zu entdecken. Damit können sie beispielsweise feststellen, wenn auf eine Mailbox innerhalb eines kurzen Zeitraums von mehreren IP-Adressen aus zugegriffen wird.

>> IP-Adressen blockieren: Sobald Verantwortliche mithilfe von Security-Tools IP-Adressen eines Angreifers oder bekannte böswillige IP-Adressen identifizieren, sollten sie diese blockieren.

>> Weiterleitungsregeln überprüfen: Um ihre Aktivitäten zu verschleiern und einer möglichen Entdeckung vorzubeugen, greifen Cyberkriminelle nur selten auf ein gekapertes Postfach zu. Stattdessen erstellen sie häufig Regeln zur Weiterleitung aller gesendeten E-Mails, um an Firmeninterna zu gelangen. Daher sollten Unternehmen sämtliche Weiterleitungsregeln überprüfen, um Bedrohungen zu erkennen und Manipulationen zu beheben.

>> MailItemsAccessed-Überprüfung aktivieren: Beim MailItemsAccessed-Ereignis handelt es sich um eine Postfachüberwachungsaktion, die beim Zugriff auf Mailboxdaten über E-Mail-Protokolle und -Clients ausgelöst wird. Diese Datensätze durchsuchen Unternehmen normalerweise nach einer Kompromittierung, um Nachrichten und Daten zu identifizieren, auf die ein Angreifer zugegriffen hat. Sie können die für Office 365 E5 zur Verfügung stehende Option aber auch präventiv nutzen, um sensible Konten auf unbefugten Zugriff zu überprüfen.

>> Multi-Faktor-Authentifizierung implementieren: Der Königsweg aller Maßnahmen gegen Phishing ist die Aktivierung einer Multi-Faktor-Authentifizierung (MFA): Dadurch müssen Benutzer beim Zugriff auf Anwendungen neben ihrem Benutzernamen und Kennwort weitere Identitätsnachweise erbringen. Unternehmen sollten eine MFA vor allem bei der Nutzung von Cloud-Konten wie Office 365 einsetzen, weil Cyberkriminelle bereits mit einem gekaperten Konto nicht nur auf E-Mails, sondern auch auf sensible Daten von anderen mit dem Konto verknüpften Dienste zugreifen können. Indem Unternehmen die Verwendung einer MFA auf andere Services wie VPN ausweiten, können sie die Sicherheit drastisch verstärken.

"Phishing stellt für Unternehmen noch immer eine Bedrohung mit einem enormen Schadenspotenzial dar", erklärt Sebastian Ganschow, Director Cybersecurity Solutions bei NTT Ltd. "Unternehmen müssen dieser Gefahr mit allen technischen Mitteln begegnen. Doch das alleine reicht nicht: Sie sollten ihre Mitarbeiter schulen, damit sie betrügerische E-Mails zuverlässig erkennen. Ein umfassendes Sicherheitsbewusstsein der Belegschaft ist ein wichtiger Faktor bei der Abwehr von Phishing-E-Mails – vor allem, wenn Cloud-Dienste wie Office 365 zum Einsatz kommen, die Cyberkriminellen als Einfallstor ins Unternehmen dienen können."

Die Investition in Sicherheitstechnologien und die Anwendung bewährter Sicherheitsmaßnahmen ist angesichts des großen Schadenspotenzials für Unternehmen mehr als geboten. Die durch Cyberangriffe entstandenen Kosten auf die deutsche Wirtschaft beziffert der Branchenverband BITKOM auf mehr als 220 Milliarden Euro pro Jahr. (NTT: ra)

eingetragen: 11.02.22
Newsletterlauf: 21.04.22

NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Stresstest der Europäischen Zentralbank

    Am 2. Januar 2024 hat der Stresstest der Europäischen Zentralbank für große Institute im Euroraum begonnen. Insgesamt sind mehr als 100 Banken betroffen, ein tiefer gehender Test steht im Nachgang für über 20 dieser Banken an. Mit der "Trockenübung" eines Cyberangriffs möchte die EZB Melde- und Wiederherstellungsprozesse der Banken prüfen. Welche größeren Schwachstellen wird die EZB dabei identifizieren?

  • Compliance, Regulierung und betriebliche Risiken

    Betriebsleiter jonglieren täglich mit unterschiedlichen Risiken. Es ist ihre Aufgabe, bestehende Risiken zu bewerten und abzuschwächen sowie Strategien zur Vermeidung künftiger Risiken zu entwickeln. Dabei steht viel auf dem Spiel: Risikofolgen reichen von Produktivitätsverlusten - während die Mitarbeiter mit der Behebung von Fehlern beschäftigt sind - bis hin zu Geldverschwendung, wenn Fristen und Fortschritte nicht eingehalten werden.

  • An der Quelle der Informationen beginnen

    Im Kontext steigender Cyberbedrohungen gewinnt die strikte Einhaltung bzw. Umsetzung entsprechender Compliance-Vorschriften stetig an Bedeutung. Als Bereitsteller kritischer Infrastruktur gilt insbesondere für Finanzunternehmen, IT-Ausfälle und sicherheitsrelevante Vorfälle zu verhindern, um für die Aufrechterhaltung des Betriebs zu sorgen.

  • DORA-Compliance komplex

    Bereits im Januar 2023 ist der Digital Operational Resilience Act (DORA), eine Verordnung der europäischen Union, in Kraft getreten. Umzusetzen ist das EU-Gesetz bis zum 17.01.2025. Obwohl es sich vorrangig an den Finanzsektor richtet, können auch andere Unternehmen, wie beispielsweise IT-Dienstleister davon betroffen sein.

  • Umsetzung der ESG-Verordnung

    Im Sommer 2021 wurde von der EU das "Europäische Klimagesetz" verabschiedet. Es soll helfen, den Klimaschutz spürbar voranzutreiben. Eine der beschlossenen Maßnahmen ist das sogenannte ESG-Reporting, das viele Unternehmen erst einmal vor Herausforderungen stellt.

Handling von Umweltregularien HR: Compliance-Anforderungen im Griff

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen