Kaspersky-Lab-Infografik: Keine Lücke für Angriffe auf sensible Daten

11. Dezember 2012
Allgemeine Informationen, Business-News

Moskau/Ingolstadt, 11. Dezember 2012 - Der Verlust sensibler Unternehmensdaten ist für kleine wie für große Unternehmen ein schwerwiegender Schaden für Umsatz und Reputation. Laut einer Kaspersky-Lab-Umfrage [1] haben 35 Prozent der befragten Unternehmen schon einmal wegen einer Malware-Infektion Daten verloren. Dabei waren Angriffe via E-Mail (21 Prozent) und Phishing-Attacken (17 Prozent) die Hauptgründe für Datenverluste. Kaspersky Lab zeigt - auch anhand der Infografik 'Keine Lücke für Angriffe auf sensible Daten' [2] - die kritischen Stellen im Unternehmensnetzwerk.

  • Soziale Netzwerke oder E-Mail werden von Cyberkriminellen als Einfallstor missbraucht. Gerade über Facebook erhält man Informationen über Mitarbeiter und Unternehmen. Über so genannte Social-Engineering-Tricks erschleichen sich die Kriminellen das Vertrauen der Mitarbeiter - beispielsweise wenn Mitarbeiter einen infizierten Link in einer E-Mail anklicken und so unbewusst einen Trojaner einschleusen. Social-Media-Richtlinien und starke Passwörter bieten Schutz.
  • Surfende Mitarbeiter können eine Infektion über so genannte Drive-by-Downloads verursachen - wenn sie eine infizierte Seite oder ein Pop-Up-Fenster anklicken. Daher sollten Browser und Plug-ins immer auf dem neuesten Stand gehalten werden.
  • Schwachstellen in Programmen und Betriebssystem bieten direkte Schlupflöcher ins Unternehmensnetzwerk. Neben einer Sicherheitslösung sollte man auf Mitarbeiterschulungen setzen und die eingesetzten Programme immer aktuell halten.
  • Webserver in der Cloud können direkt von Cyberkriminellen attackiert werden. Das Ziel: Kopien von Datenbanken oder Zugriff auf sensible Informationen. Webserver können auch über DDoS-Attacken, eine Art 'Anfrage-Bombardement', außer Gefecht gesetzt werden. Unternehmen sollten das betroffene System sofort abschotten und den Provider kontaktieren.
  • Physische Angriffe werden via infiziertem USB-Stick oder Platzierung eines WLAN-Routers im Unternehmen durchgeführt. Sensible Informationen können auch durch Mitarbeiter auf USB-Sticks nach außen gelangen. Es schützen Verschlüsselung und Zugangsbeschränkungen.
  • Mobile Geräte wie Smartphones und Tablets bergen zwei Risiken. Zum einen können sensible Daten durch Verlust oder Diebstahl in falsche Hände geraten. Zum anderen bieten sie Hackern direkten Zutritt ins Firmennetz. Mobile Device Management (MDM) und Verschlüsselung sollte für Unternehmen ein Muss sein. Mitarbeiter sollten öffentliche Hotspots meiden.

Die Infografik 'Keine Lücke für Angriffe auf sensible Daten' ist hier verfügbar.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Juli 2012 durchgeführt. Dabei wurden mehr als 3.300 IT-Entscheider aus 22 Ländern befragt - u.a. 199 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 999 Arbeitsplätzen und Unternehmen mit mehr als 1.000 Arbeitsplätzen. Weitere Informationen zur Studie können hier abgerufen werden.

[2] Infografik 'Keine Lücke für Angriffe auf sensible Daten'

 Share this page