Security ist branchenabhängig

Tipps gegen den Datenklau

Einzelhandel

  • Der Einzelhandel wird von mannigfaltigen Datenverletzungen geplagt, begangen meist von finanziell motivierten Kriminellen. Sie verschaffen sich Zugang über POS-Systeme, die für das Tagesgeschäft genutzt werden. Über Remote-Access-Services Dritter nutzen sie schwache, leicht zu erratende oder Standard-Zugangsdaten aus.

  • Am anfälligsten sind Franchises sowie sonstige kleine und mittelständische Betriebe, denen Ressourcen und die Expertise fehlen, die eigene Sicherheit zu organisieren. Folglich verlassen sie sich auf Drittanbieter, die jedoch häufig nicht in der Lage sind, für adäquaten Schutz zu sorgen. Oder sie bedienen sich sogenannter Out-of-the-Box-Lösungen, ohne sich hinreichend zu vergewissern, dass die Lösung das jeweilige Sicherheitsanforderungsprofil abdeckt.

  • In vielen Fällen sind Mitarbeiter - wissentlich oder unwissentlich - an den Datenverletzungen beteiligt. Es ist durchaus nicht ungewöhnlich, dass ein Mitarbeiter von einem Unternehmens-Desktop aus einen gefährlichen E-Mail-Anhang öffnet oder fragwürdige Websites besucht, auf diesem Weg das System mit Malware infiziert und es Angreifern ermöglicht, Zugriff auf weitere Geräte innerhalb des Netzwerks zu erlangen.

Hotel- und Gaststättengewerbe

  • Diese Branche ist besonders anfällig für Datenverletzungen; in den vergangenen zwei Jahren kam es hier zu mehr Vorfällen als in irgendeiner anderen Branche.

  • Die POS-Systeme, die zur Abwicklung von Zahlungsvorgängen benötigt werden, haben sich für das organisierte Verbrechen als leichte Beute erwiesen.

  • Mehr als in jeder anderen Branche muss hier mehr Wert auf Vorbeugung gelegt werden.

Diebstahl von geistigem Eigentum (GE)

  • Ganz allgemein ist es eine überaus schwierige und spezielle Aufgabe, GE-Diebstahl aufzudecken und zu identifizieren. Viele solcher Verletzungen bleiben unentdeckt, noch lange nachdem der Schaden entstanden ist, und häufig dauert es eine ganze Weile, den Schaden einzudämmen. Zu GE-Angriffen gehört häufig die vorherige geheime Absprache zwischen Insidern und Outsidern. Ganz normale Mitarbeiter machten den größten Prozentsatz (zwei Drittel) der Insider aus. Outsider handelten häufig direkt und in böswilliger Absicht, oft bedrängten sie Insider oder halfen ihnen.

  • Die meisten Diebstähle werden von entschlossenen Widersachern vorgenommen. Sie nutzen GE als Abkürzung, um auf irgendeine Weise strategische, finanzielle, technologische oder ähnliche Vorteile zu erlangen. Die Angreifer experimentieren im Normalfall mit ihren Methoden, bis sie eine erfolgreiche Kombination gefunden haben. Viele solcher Kombinationen bestehen aus verschiedenen Phasen.

  • Zur Verhinderung von GE-Attacken gibt es nicht "die eine" Lösung. Eine auf dem gesunden Menschenverstand und konkreten Anhaltspunkten basierende Herangehensweise ist die beste Verteidigung. (sh)