Newsletter-ABO    

Mit dem Kunden per Du: Keltereigeschichten auf dem Saftblog. Die Kelterei Walther aus der Nähe von Dresden nutzt Web-2.0-Technologien und betreibt im Internet einen Unternehmensblog. Mit Erfolg.

MultiMediaAtlas auf saxxess.com  Finden Sie Ihre Dienstleister aus IT, Telekommunikation oder Medien! Neu: mit Umkreissuche und Routing.

14.03.2008 - Gefahr durch Datendiebe: NEG bietet Sicherheits-Checks für kleine und mittlere Unternehmen

Die Firewall schützt vor Angriffen von außen. Doch was, wenn der Eindringling persönlich ins Unternehmen kommt? IT-Sicherheit wird technisch immer besser, dabei wird eine Gefahr jedoch leicht übersehen: Professionelle Datendiebe geben sich als harmlose Service-Techniker aus, kommen über "Nebeneingänge" geschickt an Mitarbeiterinfomationen oder verschaffen sich Direktzugang zum Firmennetzwerk - unbemerkt von jeder Firewall. Solche Aspekte umfasst der Begriff "Social Engineering". Zu diesem Thema führt das Netzwerk Elektronischer Geschäftsverkehr (NEG) im Rahmen des Begleitprojektes "Sichere E-Geschäftsprozesse in KMU und Handwerk" eine Studie durch. Dabei erhalten speziell kleine und mittlere Unternehmen (KMU) die Möglichkeit, sich einem praxisnahen Sicherheits-Check zu unterziehen.

Ziel ist es, versteckte Sicherheitslücken zu finden, ehe Datendiebe Zugang zu Betriebsgeheimnissen erlangen. Denn dies kann schwerwiegende Folgen haben: Zum einen verliert ein Unternehmen so Know-how, zum anderen haftet es für eventuelle Datenschutzverstöße. Besonders KMU wiegen sich in falscher Sicherheit und unterschätzen, wie begehrt ihr technisches Know-how sowie ihre Kunden- und Finanzdaten bei Datendieben sind. Deshalb will das NEG mit der Studie "Social Engineering" Geschäftsführer und Verantwortliche in KMU für die tatsächliche Gefahrenlage sensibilisieren. Wie genau solch ein Sicherheits-Check funktioniert, präsentierte das NEG auch auf der CeBIT 2008 in Hannover. Mit dabei waren u. a. Dagmar Lange und Prof. Dr.-Ing. habil. Günther Neef vom Kompetenzzentrum Elektronischer Geschäftsverkehr - SAGeG in Chemnitz.

Der Sicherheits-Check läuft folgendermaßen ab: Ein legitimierter Sicherheitsexperte versucht, sich Zugang zum Betrieb und zum Computernetzwerk zu verschaffen: 

1. Zutritt ins Gebäude: Kommen Externe ungehindert ins Unternehmen? Etwa über Neben-/Noteingänge oder mit gezielter Täuschung? 
2. Bewegen im Gebäude: Können sich Fremde frei bewegen? Zutritt zu Räumen, Computern, etc.
3. Netzwerkzugang: Kann sich ein Externer einfach ins Netzwerk einklinken, E-Mails lesen, Daten kopieren, löschen, manipulieren?

Dabei werden gängige Sicherheitslücken überprüft, die Eindringlinge oft mit Erfolg ausnutzen. Die Testergebnisse stehen dem teilnehmenden Unternehmen in einem individuellen Testbericht zur Optimierung der Sicherheit zur Verfügung. Ausschließlich anonymisierte Daten werden nach Abschluss der Studie in einem Gesamtreport ausgewertet, versichert das NEG. Die Wahrung absoluter Vertraulichkeit werde garantiert und vertraglich zugesichert. Im Rahmen der Studie sollen beispielsweise die Fragen beantwortet werden, wo Sicherheitslücken durch falsches Mitarbeiterverhalten auftreten und mit Hilfe welcher Vorkehrungen ein höheres Maß an Sicherheit erzielt werden kann.

Interessierte Unternehmen fordern die Teilnahmeunterlagen bei KECoS an und erhalten alle notwendigen Vertragsunterlagen zugeschickt. Aufgrund der realen Testbedingungen ist die Autorisierung des legitimierten Sicherheitsexperten erforderlich. Die Kosten belaufen sich auf 490 Euro zzgl. MwSt. je Teilnehmer und Betriebsstätte. Detailinformationen zu Ansprechpartnern und Anmeldemöglichkeiten sind unter www.ec-net.de/sicherheit und www.kecos.de abrufbar.

Die Studie "Social Engineering" wird im Rahmen des Begleitprojektes "Handlungsanleitung für sichere E-Geschäftsprozesse in KMU und Handwerk" des Netzwerkes Elektronischer Geschäftsverkehr (NEG) und mit Unterstützung der im Netzwerk etablierten 25 regionalen Kompetenzzentren und deren Partner durchgeführt. Die Kompetenzzentren unterstützen den Mittelstand und das Handwerk in den Bereichen E-Business und IT-Sicherheit. Das Netzwerk wird seit 1998 vom Bundesministerium für Wirtschaft und Technologie (BMWi) gefördert.

(14.03.2008 / Quelle: saxxess.com / NEG / Bild: NEG)