Die Gefahr lauert innen

Der Chief Research Officer der norwegischen Antiviren- und IT-Security-Firma nennt hauptsächlich zwei Probleme, die diese Bedrohung von innen ermöglichen. Zum einen verwischen die Grenzen zwischen äusserem und innerem Netzwerk immer mehr. Immer häufiger greifen User zum Beispiel zwecks Fernarbeit von zuhause oder von unterwegs auf das Firmennetz zu. Kunden oder Partner auf Besuch im Unternehmen wollen sich eben mal schnell ins Internet einwählen.

Aber auch schlecht oder gar nicht gemanagete Geräte sowie die immer intelligenter werdenden Smartphones sind Einfallstore in die Firmen-IT. "Die Firewall erkennt nur Angriffe von aussen, das nützt aber nichts, wenn die Hacker über eines der genannten Wirtssysteme sich bereits innerhalb des Netzes befinden", warnt Zwienenberg.

Zum anderen ist derzeit laut dem Security-Forscher klar der Faktor Mensch der grösste Angriffspunkt. Nach wie vor zählen hierzu schwache und oft einheitliche Passwörter. Neuerdings werden Soziale Netzwerke gern benutzt, um Malware zu verteilen. Schliesslich klicken User eher auf einen Link, der von sogenannten "Freunden" stammt. Die kürzlich bekannt gewordene Attacke auf Google kann hier als Referenz gelten.

Storys über mangelndes Sicherheitsbewusstsein von Benutzern kann Zwienenberg hier genügend auftischen. So sei er schon Zeuge von Anwendern geworden, die trotz Warnung von der IT-Security auf ein Attachement klicken wollten, weil sie schliesslich das in der Betreffzeile versprochene Föteli einer Schönheit unbedingt zu betrachten wünschten.