Breakfast Session mit Proofpoint 26.09.2018, 23:03 Uhr

Wo die Cyberkriminellen lauern

Computerworld hat diese Woche gemeinsam mit dem Security-Spezialisten Proofpoint zur Breakfast Session geladen. Rund 20 Gäste besuchten die Veranstaltung in Zürich. Im Fokus stand die «Schwachstelle» Mensch in der IT-Security-Strategie von Unternehmen.
Die Gäste diskutierten über aktuelle IT-Security-Trends, genossen das Frühstück und pflegten ihre Netzwerke
(Quelle: NMGZ/Computerworld)
Antivirensoftware, Next-Gen-Firewalls oder Unified Threat Inspection: Der Strauss an technischen Lösungen ist gross. Genauso wie die Menge möglicher Angriffswege hinein in die IT-Infrastruktur von Unternehmen.
Ein Weg ins Herz der IT führt über die Menschen. Genauer über die Mitarbeiter in den Unternehmen. Sie können zu Gehilfen Cyberkrimineller werden, ohne dass sie das beabsichtigen. Wie leicht das gelingt und wie man Mitarbeiter dafür sensibilisiert, nicht zu Steigbügelhaltern von Angreifern zu werden, erklärte Djani Kovac, Major Account Manager DACH, vom Hersteller von Sicherheitslösungen Proofpoint, dem Sponsor der jüngsten Breakfast-Session von Computerworld.

Bildergalerie
Computerworld hat diese Woche gemeinsam mit dem Security-Spezialisten Proofpoint zur Breakfast Session geladen. Rund 20 Gäste besuchten die Veranstaltung in Zürich. Im Fokus stand der Mensch als «Schwachstelle» in der IT-Security-Strategie von Unternehmen.

Der Eventeinladung waren rund 20 Entscheider aus IT und Business verschiedenster Unternehmen wie etwa Migros, Credit Suisse, Hotelplan oder Kelly Services ins Hotel Schweizer Hof gefolgt.

Vermeintliche Anweisungen können teuer werden

Da Unternehmensnetzwerke insbesondere bei grossen Unternehmen heutzutage digitalen Bollwerken gleichen, versuchen es die Angreifer bei den Mitarbeitern. Etwa über CEO-Fraud: Eine Firma diskutiert über einen Zukauf. Während der nächsten Geschäftsreise erhält der Finanzchef eine E-Mail mit der Aufforderung des CEOs 40 Millionen an eine Bankverbindung zu überweisen.
In Deutschland habe ein Mitarbeiter eines Automobilzulieferers eine Summe in der Grössenordnung tatsächlich überwiesen – auf ein Konto in China, erzählte Kovac. Der Mitarbeiter sowie der Finanz- und Sicherheitschef hätten letztlich ihre Hüte nehmen müssen. Und es geht noch teurer: «Die grössten uns bekannten Fälle gehen in die hunderte Millionen Dollar», sagte Kovac. Die Chance, dieses Geld zurückzuholen, liege bei deutlich unter einem Prozent.
Sein Unternehmen rechnet für dieses Jahr mit 8 bis 10 Milliarden US-Dollar an Schäden verursacht durch Cyberkriminialität via E-Mail. Kovac zitierte in seinem Vortrag auch aus der Proofpoint-Studie «The Human Factor 2018».
Social Engineering ist nichts Neues. Aber noch immer ein guter Weg für Angreifer. Diese suchen etwa gezielt auf sozialen Netzwerken nach Top-Entscheidern oder deren engste Mitarbeiter. Auch ein Finanzanalyst mit brisanten Daten kann ein attraktives Ziel sein. «Letztlich will ein Angreifer an ihre Daten oder ihr Geld», betonte Kovac. Bei Proofpoint definierte man den Begriff VAP, die Very Attacked Person.



Das könnte Sie auch interessieren