Auch wenn dieser Angriff nach offiziellen Angaben rechtzeitig erkannt und vereitelt werden konnte, so macht der Vorfall doch wieder einmal sehr deutlich, wie wichtig die Mitarbeiter für den gesamten Security-Prozess im Unternehmen sind. Nachdem die Netzwerkgrenzen selbst immer sicherer und undurchdringlicher geworden sind, zielen die Hacker zunehmend auf einzelne Personen ab - eine wachsende Gefahr, die in vielen Organisationen noch nicht ausreichend ernst genommen wird.
Dabei hat eine kürzlich veröffentlichte Studie* belegt, dass gerade deutsche Unternehmen mit durchschnittlich 82 Cyber-Attacken pro Woche am stärksten von dieser Angriffsform betroffen sind, und dass die befragten Organisationen so genannte Social Engineering-Attacken - also direkte Angriffe auf die "Schwachstelle Mensch" - für die derzeit größte Gefahr für ihre Geschäftsdaten halten.
Es ist daher ganz entscheidend, dass die Unternehmen rechtzeitig die richtigen Technologieinvestitionen treffen. Zwar verfügt der größte Teil der Organisationen über so wichtige Security-Instanzen wie Firewalls und Intrusion Prevention-Lösungen. Doch nur 59% der deutschen Unternehmen haben der genannten Studie zufolge bereits Schutzmaßnahmen gegen Botnets und gezielte Attacken getroffen. Immerhin gibt der größte Teil der Befragten aber an, derzeit Schulungsmaßnahmen und Programme durchzuführen, die zu einer erhöhten Sensibilisierung der Mitarbeiter und damit zur Verhinderung gezielter Attacken beitragen sollen. Damit sind wir in Deutschland, im Vergleich zu anderen europäischen Ländern, auf einem guten Weg. Wenn es uns gelingt, den Mitarbeiter quasi zum Bestandteil des Security-Prozesses zu machen, wird dies den Schutz für die Unternehmensdaten deutlich verbessern und stärken.
*http://www.checkpoint.com/...