Topthemen: Gebietsreform: Das ändert sich in SüdthüringenMobilität und EnergieFußball-Tabellen

 

Sicher unterwegs im vernetzten Büro

Firmen geraten immer häufiger in das Visier von Hackern. Die IT-Systeme des Unternehmens stellen dabei aus Expertensicht gar nicht die größte Schwachstelle dar. Es sind die Mitarbeiter.



Hacker am Werk
Das Passwort für den eigenen PC sollten Angestellte vertraulich behandeln. Auch dann, wenn vermeintliche IT-Mitarbeiter danach fragen: Es könnte sich um einen Trick von Hackern handeln.   Foto: Oliver Berg

Plötzlich ließ sich der Hochofen nicht mehr steuern: Über das Büronetzwerk eines deutschen Stahlwerks hatten sich Angreifer bis in die Produktionsnetze vorgearbeitet - und nahmen Einfluss auf die Steuerung der Anlage.

Dieser Hackerangriff sorgte vor einigen Jahren für Schlagzeilen. Massive Schäden waren die Folge, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Bericht über den Angriff dokumentiert hat.

Dieses Beispiel zeigt: In Zeiten zunehmender Vernetzung werden Firmen über das Internet immer verwundbarer. Das nimmt Unternehmen natürlich in die Pflicht, ihre IT-Infrastruktur entsprechend zu schützen. Doch es gibt eine Schwachstelle: die Mitarbeiter. «Das größte Einfallstor stellt aus meiner Sicht der Mensch dar», sagt Ingo Legler, IT-Sicherheitsexperte bei der Expertenorganisation Dekra. «Er kann aber auch das größte Bollwerk sein.»

Auch bei dem Zwischenfall in dem Stahlwerk setzten die Angreifer bei den Mitarbeitern an. Sie gingen gewieft vor - mit zwei Methoden. Zum einen schickten sie Phishing-E-Mails an bestimmte Mitarbeiter. Phishing ist eine englische Wortkomposition, die sich mit «Passwort abfischen» übersetzen lässt. Mit gefälschten Internetseiten oder E-Mails wird versucht, Zugangsdaten abzugreifen. Häufig sehen diese manipulierten Inhalte täuschend echt aus. Werden dort Daten eingegeben, fallen sie laut BSI aber in unberechtigte Hände.

Zum anderen nutzten die Angreifer wohl die Auskunftsfreudigkeit einzelner Mitarbeiter aus. Social Engineering heißt der Fachbegriff. Manchmal funktioniert diese Methode schon, wenn sich Hacker am Telefon als Techniker ausgeben und nach Zugangsdaten fragen.

Weil im Internet immer mehr persönliche Informationen im Netz abrufbar sind, wird die Ansprache präziser, wie Legler sagt. An dieser Stelle hilft eine gesunde Portion Skepsis. Und ein Gegencheck, etwa beim Vorgesetzten, wenn man von einer Maßnahme nichts weiß.

Doch egal, ob man am heimischen PC oder im Büro sitzt: Selbst mit Misstrauen lässt sich nicht jede Falle identifizieren. «Ein immer größeres Risiko sind die sogenannten Drive-by-Downloads», sagt Legler. Von manipulierten Internetseiten werden hierbei Sicherheitslücken im Browser oder in dessen Zusatzprogrammen (Plug-ins) ausgenutzt. Schutz dagegen bietet nur, den Browser sicher zu konfigurieren. «Dabei kann im Büro die IT-Abteilung helfen.»

Auch über E-Mails kann diese Masche funktionieren. Nämlich dann, wenn im Programm die Darstellung der Inhalte mit HTML-Skript aktiviert ist. Legler empfiehlt, die sichere Einstellung Plaintext (auch «Nur-Text») zu wählen.

Doch nicht nur über das Internet drohen Gefahren für das Firmennetzwerk. Auch USB-Sticks oder externe Festplatten, die Beschäftigte an ihren PC schließen, können Schadsoftware enthalten. Viele Unternehmen verbieten das bereits, doch nicht alle. Legler rät Mitarbeitern hier generell zur Vorsicht: Auch wenn man die Speichermedien problemlos am heimischen Computer benutzt hat, könnte sich Schadcode auf ihnen verstecken.

Klare Weisungen für Mitarbeiter zum sicheren Umgang mit der IT können zum Beispiel in Aushängen oder Betriebsvereinbarungen festgehalten sein. Wer dagegen verstößt, riskiere Abmahnungen und in extremen Fällen sogar Kündigungen und Schadenersatzforderungen, sagt die Kölner Arbeitsrechtlerin Nathalie Oberthür. «Wenn die Weisungslage nicht klar ist, ist es natürlich für das Unternehmen schwieriger, Sanktionen auszusprechen.»

Eine Grundregel gibt es fast überall: Auch wenn man keinen Argwohn gegenüber Kollegen hegt: Wer seinen Arbeitsplatz verlässt, sollte stets den Bildschirm sperren - damit niemand anders darauf zugreifen kann.

Veröffentlicht am:
31. 12. 2018
05:14 Uhr

Für »Meine Themen« verfügbare Schlagworte

zu Meine Themen hinzufügen

Hinzufügen

Schlagwort zu
Meine Themen

zu Meine Themen hinzufügen

Hinzufügen

Sie haben bereits von 15 Themen gewählt

Bearbeiten

Sie verfolgen dieses Thema bereits

Entfernen

Für die Nutzung von "Meine Themen" ist ihr Einverständnis zur Datenspeicherung nötig.

Weiter
Browser Bundesamt für Sicherheit in der Informationstechnik Büros Dekra AG Hacker IT-Sicherheit Manipulation Webseiten
Diesen Artikel teilen / ausdrucken


Mehr zum Thema
Zombies im Freizeitpark

05.06.2017

Mehr als Achterbahnfahren: Ausbildungen im Freizeitpark

Arbeiten im Freizeitpark? Das ist mehr, als im Plüschkostüm Kindern zu winken und Achterbahnbügel zu prüfen. Wer hier seine Lehre macht, wird umfangreich ausgebildet und hat später viele Möglichkeiten. Eines aber sollte ... » mehr

Am Grill

13.08.2018

Welche Aufgaben hat ein Feelgood-Manager?

Immer mehr Firmen setzen auf Mitarbeiter, die eine Wohlfühlatmosphäre schaffen sollen. Sie heißen Feelgood-Manager, Corporate Culture Coordinator oder Well-Being-Beauftragte. Doch was genau macht ein Feelgood-Manager eig... » mehr

Plaudern im Büro

12.07.2018

Karriere beim Plaudern voranbringen

Small Talk gehört zum Job wie die Kollegen und der Computer. Nicht jedem Mitarbeiter liegt allerdings das ungezwungene Gespräch in der Kantine, Kaffeeküche oder im Fahrstuhl. Doch es gibt ein paar Kniffe, wie man einfach... » mehr

Homeoffice

01.01.2018

Überlebenstipps für das Homeoffice

Beruf und Familie verbinden. Die Zeit besser einteilen können. Oder einfach nur ungestört arbeiten. Das sind drei mögliche Gründe dafür, im Homeoffice zu arbeiten. Doch wie gelingt das Arbeiten von zu Hause am besten? » mehr

Anne Forster

24.07.2017

Der Neue im Team: Im Job gut ankommen

Neuer Job, neues Glück? Ganz so einfach ist der Wechsel des Arbeitsplatzes nicht immer. Schließlich geht es nicht nur darum, die neuen Aufgaben zu erledigen - sondern auch darum, sich ins Team zu integrieren. Und das kan... » mehr

Christina Grätz

17.07.2017

Großumzug an der Autobahn: Der Beruf des Ameisenumsiedlers

Es krabbelt, es juckt, es zwickt: Ameisenumsiedeln ist harte Arbeit. Doch wenn Straßen neu- oder ausgebaut werden, müssen geschützte Arten weichen. Geschulte Fachleute versetzen dann die riesigen Nester. » mehr

Autor

dpa

Kontakt zur Redaktion

Veröffentlicht am:
31. 12. 2018
05:14 Uhr



^
Ändern Einverstanden

Diese Webseite nutzt Cookies für Funktions-, Statistik- und Werbezwecke. In unserer » Datenschutzerklärung können Sie die Cookie-Einstellungen ändern. Wenn Sie der Verwendung von Cookies zustimmen, klicken Sie bitte "Einverstanden".