Wie man sich gegen Hacking und Industriespionage wappnen kann

hacker-symbolbild

Im Moment kann man es auf diversen Newsportalen lesen:

Massiver Hacker-Angriff auf Thyssenkrupp“ (Heise Online),
Hacker stehlen Daten von Thyssen-Krupp“ (WDR)
oder auch in der Wirtschaftswoche: „Spionageangriff auf Thyssenkrupp

Industriespionage ist, gerade für den deutschen Mittelstand, ein sehr ernstes Thema. In Deutschland ist die Dichte an produzierendem und entwickelndem Gewerbe besonders hoch und somit ein lohnendes Ziel für Industriespionage aus der ganzen Welt.

Wenn man sich die Artikel zu dem Fall durchliest wird schnell klar, dass die Angreifer sehr clever waren, aber doch „klassisch“ über Identitätsdiebstahl vorgegangen sind.

Laut Studien von Gartner und anderen Analysten dauert es bis zu 250 Tage bis einem überhaupt auffällt, dass Industriespionage stattfindet und Daten abfließen.

In dem Fall bei Thyssenkrupp waren es „nur“ 45 Tage bis der Angriff aufgefallen ist. Das lag daran, dass der Konzern sich ein eigenes 18-köpfiges Sicherheitsteam gönnt, das auf solche Angriffe spezialisiert ist. Dieses Team will der Konzern jetzt sogar noch ausbauen und erweitern.

Da sich die wenigsten Unternehmen aber solch ein Team leisten können und doch hier Handlung absolut angeraten ist, empfehlen wir den Einsatz von entsprechenden Tools. Wir setzen unter anderem auf Microsoft „Advanced Threat Analytics“ (ATA).

„ATA“ dockt sich an Ihr Active Directory und sucht rund um die Uhr nach Anomalien und lernt auch selbstständig hinzu. Wenn also z.B. ein bestimmter User sich immer nur mit einer deutschen IP-Adresse anmeldet und auf Server des Marketings zugreift, aber auf einmal aus einem anderen Land heraus sich anmeldet und Zugriff auf Finanzserver haben will, würde eine Benachrichtigung an die IT Abteilung erfolgen. Neben der reinen Meldung was gerade passiert, gibt ATA auch direkt eine Handlungsempfehlung für den IT Mitarbeiter (z.B. den Mitarbeiter anzurufen oder Multifactor Authentifizierung zu aktiveren.)

Multifactor Authentifizierung (MFA) ist eine weitere empfehlenswerte Maßnahme. Selbst wenn jemand ihre Logindaten gestohlen hat, solange er nicht noch zusätzlich z.B. Ihr Smartphone UND einen besonderen PIN hat, kann er damit nicht viel anfangen.
Das Prinzip kennen Sie sicherlich vom Onlinebanking und dem mTAN Verfahren.

 

Das sind nur 2 kleine Beispiele wie Sie ihr Unternehmen absichern können. Wenn Sie Interesse haben ihre IT bestmöglich abzusichern und zu modernisieren, sprechen Sie uns einfach an. Wir helfen Ihnen gerne weiter.

Tags

Schreibe einen Kommentar

Starten Sie jetzt Ihren Weg zu Azure!

Los geht's

top