PresseKat - NIFIS: Trojaner sind kein privates Problem
NIFIS Nationale Initiative f

NIFIS: Trojaner sind kein privates Problem

ID: 249504

(ots) - Auch Firmennetzwerke sind schnell betroffen
- häufig fehlt es an Schutzvorrichtungen und Verhaltensrichtlinien

Die Nationale Initiative für Informations- und Internetsicherheit
(NIFIS) warnt Firmen vor der gestiegenen Dreistigkeit und Subtilität
von Kriminellen, die sich das Internet zunutze machen, um
Schadsoftware in Unternehmensnetzwerke einzuschleusen. Gleichzeitig
mahnt die neutrale Selbsthilfeorganisation für die deutsche
Wirtschaft die Überprüfung der Sicherheitsvorkehrungen an. Anlass
hierfür ist der im Juli bekannt gewordene Fall eines Mannes, der sich
mittels eines Trojaners Zugang zu 150 Computern von Mädchen
verschafft hatte, um diese per Webcam zu beobachten und ihre Daten
auszuspähen. "Was hier im Privatbereich passiert ist, kann jederzeit
auch Unternehmen betreffen", gibt Dr. Thomas Lapp, Vorsitzende der
NIFIS und IT-Experte der Bundesrechtsanwaltskammer, zu bedenken. Er
verweist in diesem Zusammenhang auf den allzu sorglosen Umgang mit
Passwörtern, fehlende Sicherheitspolicies und die Nutzung sozialer
Netzwerke über Firmen-PCs. "Obwohl jedem bewusst ist, welche Gefahren
aus dem Netz drohen, wird mit der Informationssicherheit in den
Unternehmen immer noch recht stiefmütterlich umgegangen."

Gerade in kleineren, nach wie vor aber auch mittelständischen
Betrieben existierten entweder erst gar keine Richtlinien oder- falls
doch - werde deren Einhaltung nicht überwacht. Passwörter seien zu
schwach und damit leicht zu knacken. "Dann kommt es doch häufig vor,
dass Mitarbeiter immer dasselbe Passwort benutzen, ganz gleich, wo
sie sich gerade im Netz aufhalten, ob privat oder beruflich", ergänzt
Dr. Thomas Lapp. Wer aber auf eBay, Facebook & Co. dasselbe Passwort
verwende wie im Firmennetzwerk, öffne Angreifern Tür und Tor. "Das
ist eine unnötige - weil leicht zu schließende - Lücke im




Sicherheitssystem einer Firma." Auch im angesprochenen Fall war es
dem Täter gelungen, über ein schwaches Passwort an die E-Mail-Adresse
eines der Mädchen zu gelangen und darüber einen Bildschirmschoner zu
versenden, der sich im Nachhinein als Trojanisches Pferd entpuppte.
"Auf diese Weise entsteht erst einmal kein Verdacht. Ebenso wäre es
doch aber, wenn die E-Mail von einem Arbeitskollegen zu kommen
scheint. Das Tückische an einem Trojaner ist zudem, dass er ja einen
Nutzen vorgaukelt und dessen eigentliche Funktion erst einmal nicht
zu erkennen ist." Im Fall der Mädchen war es nur einem Zufall zu
verdanken, dass die ganze Sache aufflog.

Ãœberdies sei es auch ratsam, dass Betriebe die Vergabe ihrer
E-Mail-Adressen überdenken, da diese so gut wie in jedem Unternehmen
nach einem sehr leicht durchschaubaren Schema erfolge. "Dafür muss
ein Täter nicht mal besonders viel Phantasie entwickeln. Dies stellt
vor dem Hintergrund der mitunter hohen kriminellen Energie solcher
Personen ein enormes Gefährdungspotenzial dar." Neben der
Implementierung technischer Schutzvorrichtungen wie beispielsweise
Antiviren- und Anti-Spywareprogrammen sowie Firewall - und deren
permanente Aktualisierung - sei es mindestens ebenso wichtig, eine
Unternehmenskultur im Betrieb zu etablieren, in der die
Informationssicherheit einen hohen Rang einnehme, von der
Geschäftsleitung vorgelebt und aus diesem Grund von der Belegschaft
auch akzeptiert werde. "Die Organisation der IT-Sicherheit stellt
sich oft schwieriger dar als die Technik. Vor allem deshalb, weil es
sich dabei um einen laufenden Prozess handelt und nicht um ein
einmaliges Ereignis", so Dr. Thomas Lapp abschließend.



Pressekontakt:
Weitere Informationen: NIFIS Nationale Initiative für Informations-
und Internet-Sicherheit e.V., Weismüllerstraße 21, 60314 Frankfurt,
Tel.: 069 40 80 93 70, Fax: 069 40 14 71 59, E-Mail: nifis(at)nifis.de,
Web: www.nifis.de

PR-Agentur: euro.marcom dripke.pr, Tel. +49 611 97315-0, E-Mail:
team(at)euromarcom.de


Themen in dieser Pressemitteilung:

computer

internet



Unternehmensinformation / Kurzprofil:
drucken  als PDF  an Freund senden   BILD" alt="Alpenresort Schwarz als Finalist des European EFQM Excellence Award -
BILD"> NTP ruft falsche Netzteile der NetDisc IOCELL 351UNE zurück (mit Bild)
Bereitgestellt von Benutzer: ots
Datum: 31.08.2010 - 08:00 Uhr
Sprache: Deutsch
News-ID 249504
Anzahl Zeichen: 4315

Kontakt-Informationen:
Stadt:

Frankfurt/Main



Kategorie:

Vermischtes



Diese Pressemitteilung wurde bisher 0 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"NIFIS: Trojaner sind kein privates Problem"
steht unter der journalistisch-redaktionellen Verantwortung von

NIFIS Nationale Initiative f (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteliung löschen Pressemitteilung ändern PresseMitteliung beanstanden
Weitere Pressemitteilungen von NIFIS Nationale Initiative f

NIFIS kritisiert De-Mail ...

Hauptangriffspunkte sind die mangelhafte Konzeption, Sicherheitslücken und die fehlende Kompatibilität Die Nationale Initiative für Informations- und Internetsicherheit (NIFIS) übt in einer Stellungnahme Kritik am Entwurf zum so genannten D ...

Alle Meldungen von NIFIS Nationale Initiative f