Boorberg Verlag

Angriffe aus dem Internet beim Surfen am Arbeitsplatz

03.01.2013

Surfen am Arbeitsplatz

Zum Surfen am Arbeitsplatz ist scheinbar alles bekannt. Über die arbeitsrechtlichen Folgen und das Telemediengesetz wurde häufig berichtet. Dieser Fachbeitrag beleuchtet das Thema von einer anderen Perspektive:
  • Das Internet als wesentlicher Eintrittspunkt für Angreifer.
Der Verlust von Know-how und Wissensvorsprung, aber auch Unternehmensstrategien sind in falschen Händen schnell existenzbedrohend.

Risiken

Angriffe aus dem Internet richten sich nicht gegen PC oder Server, diese sind für den Angreifer nur Mittel zum Zweck. Tatsächlich angegriffen werden die Inhalte, eine Person oder ein Unternehmen. Cyberkriminalität ist Realität: Nicht nur gezielte Angriffe sondern auch ungezielte Attacken richten großen Schaden an. Das BKA berichtet mit dem "Bundeslagebild Cybercrime 2010" über eine Verdreifachung der Fallzahlen bei Phishing (Zugangsdaten Onlinebanking) 2008 bis 2010.
Auch die Zielgruppe der Angreifer ändert sich. Waren bislang meistens Privatpersonen Opfer, scheinen Unternehmen immer mehr in den Fokus zu geraten. Das Ausspähen über das Internet (Wirtschaftsspionage aber auch Sabotage) ist weit verbreitet, auch wenn darüber wenig berichtet wird.

Schwachstellen

Der Grund erfolgreicher Angriffe ist unverändert. Egal ob Max oder Erika Mustermann, eine GmbH oder eine AG angegriffen wird, immer wieder fehlen Ressourcen, d.h. die Bereitschaft, für Wissen und Technik Geld auszugeben.
Die Absicherung des Internet-Zugangs erfolgt oft nur rudimentär. Wenn eine zentrale Firewall aktiviert ist, sind die Regeln selten so eingestellt, dass möglichst wenige Wege (Ports) von und zum Internet geöffnet sind. Oft fehlt ein zentraler Schutz gegen Computerviren. Systeme, die ein Eindringen erkennen und abwehren können (sog. Intrusion Detection oder Intrusion Prevention Systeme) sind schon exotisch.
Gleichzeitig ist auch das ganze Internet erreichbar, was oft nicht erforderlich ist. So findet man Schadsoftware, z. B. im Bereich der Pornografie und unerlaubter Downloads, häufiger. Hier fehlen Filter, bei denen nicht benötigte Inhalte, z.B. Waffen oder Drogen, ausgeblendet werden.

Internet an jedem Arbeitsplatz im Unternehmen

Der Fortschritt ("Wir sind ein modernes Unternehmen!") bringt den Angreifer durch eine Vernetzung direkt zu den wesentlichen Daten. Neben einer unzureichenden technischen Absicherung spielt die mangelnde Kenntnis und Sensibilität der Mitarbeiter im Umgang mit dem Internet eine große Rolle. Viele erfolgreiche Angriffe können durch vorsichtige, aufgeklärte Mitarbeiter verhindert werden.

Maßnahmen

Die folgende Übersicht zeigt eine Auswahl möglicher Maßnahmen, um der Gefahr zu begegnen. Eine Absicherung muss jedoch immer individuell angepasst werden.
  • Ein tagesaktueller Virenschutz ist Pflicht. Der Virenschutz muss auch den Internet-Zugang überwachen und soll vor Buffer-Overflows (Eindringen über den Hauptspeicher) schützen.
  • Eine Firewall ist zwingend erforderlich: "Weniger Kommunikationsmöglichkeiten" bedeuten ein mehr an Sicherheit.
  • Das Filtern von Webinhalten (z. B. mit websense) verhindert den Zugriff auf besonders oft mit Schadsoftware verseuchte Seiten. Nicht ganz so sicher, aber ebenfalls hilfreich sind Tools, die anzeigen, wie gefährlich die Treffer in Suchmaschinen sind (z. B. McAfee Si-teAdvisor).
  • Werbeblocker für Browser verhindern das Eindringen von Viren über gehackte Werbeserver (z. B. gehackter Werbeserver von wetter.com, Mai 2012).
  • Sicherheitspatches müssen zeitnah eingespielt werden, der Schutz des Betriebssystems reicht nicht aus. Insbesondere Browsererweiterungen (z. B. Flash-Player) und der Adobe Acrobat Reader dürfen nicht vergessen werden. Es gibt verschiedene Tools, die prüfen, welche Patches eingespielt werden müssen (z. B. Secunia Personal Software Inspector).
  • Eine Trennung zwischen Internet und Unternehmen ist wichtig. So kann es in kleinen Unternehmen sinnvoll sein, nur einen (abgesicherten) Rechner mit dem Internet zu verbinden.
  • Durch Einsatz eines virtuellen gehärteten Linux-PC kann man Angriffe deutlich reduzieren. Der Wirts-PC (auf dem der virtuelle PC läuft) muss dennoch abgesichert sein!
  • Der Internet-Auftritt eines Unternehmens gehört auf eine professionelle Plattform. Auch wenn der Betrieb dort deutlich sicherer ist, wird der Anbieter auch keinen 100% Schutz bieten. Allein, ein gehackter Webserver bedeutet dann aber nicht, dass der Angreifer sich im Netzwerk befindet.
  • Das Bundesamt für Sicherheit in der Informationstechnik stellt umfangreiche und leicht verständliche Informationen zur Verfügung. https://www.bsi-fuer-buerger.de
  • Mitarbeiter-Schulung und -Sensibilisierung sind auf jeden Fall erforderlich.

Informationen zur Mitarbeiter-Sensibilisierung
"Absicherung Ihres Internet-Zugangs" bei:
Detektiv Institut KOCKS GmbH, Kalkumer Schlossallee 41a, 40489 Düsseldorf/Germany
Tel. 0211/408 777- 0 Fax: 0211 408 777 - 25; E-Mail: info@detektive-kocks.de

Autor: Manfred Lotze

Anlass: Detektive KOCKS, Newsletter Mitarbeiterkriminalität 12/2012

Das Surfen am Arbeitsplatz wird unter dem Blickwinkel "Internet als wesentlicher Eintrittspunkt für Angreifer" beleuchtet. Unternehmen geraten immer mehr in den Fokus. Das Ausspähen über das Internet ist weit verbreitet. Ein Maßnahmenkatalog befasst sich u.a. mit Virenschutz, Firewall, Filtern von Webinhalten, Werbeblockern, Sicherheitspatches, abgesicherten Rechnern, professioneller Plattform, weiteren Informationen und Schulungen.

Sachbereich: D3 Fachspezifische Themen - IT-Sicherheit

Schlagwörter: Internet, Surfen am Arbeitsplatz, Webinhalte


-