Dabei handeln Hacker oftmals aus finanziellen Gründen und versuchen erfolgreich in das Firmennetzwerk einzudringen, um gezielt Daten zu stehlen oder auch Organisationsabläufe zu sabotieren. Erpressungsvorfälle sind die Folge.
Auch die Forschung in Instituten oder Unternehmen, sieht sich zunehmend der Wirtschaftsspionage und Konkurrenzausspähung ausgesetzt, die durch totalitäre Staaten oder durch Mitbewerber stattfinden. Langjährige Entwicklungsergebnisse, Prototypen oder Kundendaten werden abgegriffen, für eigene Zwecke genutzt oder weiter veräußert.
Verdachtsindikatoren erkennen und Präventionsmaßnahmen durchführen
Kriminelle setzen beispielsweise auf die Neugier oder ein achtloses Handeln der Endanwender. Ein geöffneter und infizierter E-Mail-Anhang oder der Besuch einer schadhaften Webseite genügt bereits, um Hackern den Zugang in das Unternehmensnetzwerk zu ermöglichen. Seit Anbeginn der Pandemie und der resultierenden Möglichkeit des Arbeitens aus dem Homeoffice heraus, konnte ein Zuwachs derartiger IT-Sicherheitsvorfälle verzeichnet werden.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) rät zu Grundregeln, die Anwender im täglichen Arbeitsumfeld beachten sollten. Es gilt die Devise: „Erst denken, dann klicken“.
- Bewertung eingehender E-Mails. Vor dem Öffnen sollte geprüft werden, ob der Absender bekannt und mit dem Warenabsender der Mail identisch ist.
- Äußerste Vorsicht bei E-Mails mit Anhängen. Denn Anhänge können täuschend echt dargestellt sein.
- Im Zweifelsfall nachfragen. Oftmals reicht ein kurzer Anruf bei dem bekannten Absender, um sich die Korrektheit der E-Mail und Dateianhangs bestätigen zu lassen.
- Bei Verdachtsfällen informieren. Verdächtige E-Mails sollten nicht weitergeleitet werden. Es empfiehlt sich die interne IT telefonisch zu informieren, um die weitere Vorgehensweise abzusprechen.
Im Kooperationsverbundprojekt der Institute Max-Planck sowie Fraunhofer wurde das Projekt WISKOS ins Leben gerufen, was die Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa genauer untersuchte. Im Ergebnis wurden hilfreiche Handlungsleitfäden erstellt, die Unternehmen bei der Prävention unterstützen. (siehe Fußnote¹ „Kostenfreie Handlungsleitfäden“).
Unterstützung erhalten Mitarbeiter durch technische Maßnahmen, für die sich die interne IT verantwortlich zeigt. Im Einsatz befindliche Tools sind in der Lage, Auffälligkeiten zu erkennen und bspw. bei größeren Datentransfers eine Warnmeldung auszulösen.
Mit dem Einsatz von weiteren Security-Lösungen können zudem verdächtige E-Mail-Eingänge erkannt, gefiltert und eliminiert werden. Die Endpunktsicherheit der Clients ist gewährleistet. Ihre Daten bleiben geschützt und der Geschäftsbetrieb wird nicht gestört.
Eine der marktführenden Sicherheitslösungen für die Absicherung von Endgeräten ist „Microsoft Defender for Endpoint“, was auch unabhängige Analysten wie Gartner bestätigen.
Kostenfreier Impuls-Vortrag für IT-Verantwortliche aus dem Bereich Endpunktsicherheit/Client-Management oder Virenschutz
Um über den Schutz und möglicher Abwehrszenarien zu informieren, veranstaltet die IT-HAUS GmbH am 31.08.2021 um 12:30 Uhr einen 30-minütigen Webcast zum Thema „Endpunktsicherheit“.
Im Schwerpunkt wird die die Microsoft Defender-Plattform betrachtet, die sich nicht nur an Windows-User richtet, sondern auch für Mac, Android und iOS zur Verfügung steht.
Gerade für Unternehmen, die bereits Microsoft Office 365 nutzen, bieten sich weiterführende Möglichkeiten, den eigenen Kosten- und Administrationsaufwand zu reduzieren.
Interessierte IT-Verantwortliche aus Unternehmen können sich kostenfrei unter Microsoft Defender for Endpoint - IT-HAUS Website informieren und registrieren.
¹ Kostenfreie Handlungsleitfäden für Unternehmen und Wissenschaftsorganisationen
Unter www.wiskos.de erhalten Unternehmen und Wissenschaftsorganisationen gezielte Handlungsleitfäden, die bei der Aufklärung und Prävention unterstützen.