„Deutsche bekommen den gefährlichsten Spam“ und „Arbeitgeber lassen Mitarbeiter beim Thema IT-Sicherheit allein“

Deutsche bekommen den gefährlichsten Spam

Heise Security veröffentlichte heute auf einen traurigen , deutschen Rekord.
„Deutsche Internet-Nutzer fanden im September weltweit die meisten schädlichen Anhänge und Links in ihren Postfächern vor und lösten damit die USA an der Spitze ab. Das stellt Kaspersky in seinem Spam-Bericht für September fest. Neben dem höheren Aufkommen an gefährlichem Spam haben sich die Methoden verändert: Die Absender geben sich politischer.


Knapp 14 Prozent der weltweit von Kaspersky entdeckten schädlichen Anhänge und Links in Spam-E-Mails tauchten im September in Deutschland auf; dies bedeutet einen Zuwachs von 6 Prozent gegenüber dem Vormonat. Im Vergleich: Insgesamt nur 3,4 Prozent aller weltweit verschickten Mails enthielten in diesem Zeitraum schädliche Links und Anhänge. Auffallend ist dabei die steigende Zahl der Trojaner und Backdoor-Programme, die zum einen à la BKA-Trojanerdas Betriebssystem sperren und zum anderen Schadsoftware wie Spam-Bots nachladen können. Der Anteil an Phishing-Mails hat sich im Vergleich zu August verdreifacht und lag bei 0,03 Prozent des gesamten E-Mail-Aufkommens. Das beliebteste Angriffsziel für Phishing waren soziale Netzwerke.“

Und wie gehen die Email-Nutzer mit dieser Gefahr um? Ich glaube, dass es immer noch zu wenig Sicherheitsbewusstsein in Bezug auf die eigenen oder die Unternehmensdaten gibt. Es ist zum Teil sogar zu beobachten, dass Mitarbeiter im Unternehmen eher mal auf eine Spam-Mail klicken als daheim. Denn schließlich wird die IT-Abteilung ja dafür gesorgt haben, dass nur ungefährliche, elektronische Post zugestellt wird – so oft das Denken.

Und was macht das Management?

Laut einer Pressemitteilung der BITKOM– (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V) aus der letzten Woche (http://www.it-security-magazin.de), lassen die Arbeitgeber ihre Mitarbeiter bei diesem Thema oft allein.“

Danach sagt ein Fünftel (21 Prozent) der Beschäftigten, dass ihr Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität macht. Das können zum Beispiel Regeln für die Benutzung von Passwörtern oder den Umgang mit externen Datenträgern wie USB-Sticks sein. Ein weiteres Fünftel (19 Prozent) gibt an, dass ihnen entsprechende Regeln nicht bekannt sind. “Vier von zehn Beschäftigten bekommen in Sachen IT-Sicherheit nicht die notwendige Unterstützung von ihren Arbeitgebern”, sagte BITKOM-Präsident Prof. Dieter Kempf zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. “Vor allem viele kleine und mittelständische Unternehmen unterschätzen die Risiken durch Computer- und Internetkriminalität.” Der richtige Umgang der Mitarbeiter mit Computern, mobilen Geräten und Internet sei eine zentrale Voraussetzung, um die Gefahren für die Unternehmen einzudämmen.

Arbeitgeber vernachlässigen IT-Sicherheit

Laut der Umfrage sagt nur jeder zweite Erwerbstätige, dass es in seinem Betrieb Richtlinien für die Benutzung von Passwörtern gibt. 41 Prozent der Unternehmen verfügen über Vorgaben für den Umgang mit externen Datenträgern. Dazu zählen insbesondere USB-Sticks, die besonders gefährlich sein können. “USB-Sticks sind ein beliebtes Werbegeschenk und dienen häufig als Träger von Viren oder anderen Schadprogrammen”, sagte Kempf. Bei vier von zehn Erwerbstätigen gibt es Vorgaben zum Surfen im Internet inklusive der Nutzung sozialer Medien, ein Drittel (35 Prozent) hat Richtlinien zum Umgang mit Spam-E-Mails bekommen. Spam-Mails enthalten häufig infizierte Dateianhänge oder führen über Links zu Webseiten mit Schadsoftware. Nur ein Drittel (31 Prozent) der befragten Erwerbstätigen erhält von seinem Arbeitgeber Regeln für den Umgang mit mobilen Endgeräten wie Smartphones, Notebooks oder Tablet Computern. “Ein Großteil der sensiblen Daten befindet sich heute auf mobilen Geräten”, sagte Kempf. “Zum Schutz von mobilen Geräten ist eine eigene Sicherheitsstrategie notwendig.”“

Und eine solche Sicherheitsstrategie besteht in vielen Kliniken nicht oder nur teilweise. Dabei wird die IT-Sicherheitslage für die Kliniken in der Zukunft nicht entspannter. Durch die zunehmende Einbindung der Medizintechnik werden die Konsequenzen von Angriffen immer gefährlicher für die Patienten. Es ist ja nicht so, dass man die IT-Sicherheit in den Kliniken nicht erhöhen könnte. Es muss aber ein eindeutiges Ziel des Managements sein und aktiv unterstützt werden. Sicherheit kostet immer – ein Image-Schaden aber noch viel mehr…!

So wird das knacken von Passwörtern zum Kinderspiel

Dazu passt noch der Bericht der cnet.com vom 23.10.12 „ ‚Jesus,‘ ‚welcome‘ join list of worst passwords“. Leider werden immer noch viel zu unsichere Passwörter von den Anwendern benutzt. Und diese lassen sich in Sekundenschnelle knacken und missbrauchen. Hier die aktuelle amerikanische „list of worst passwords“ (ist Ihr Passwort auch dabei 🙂 ?):

  1. password (unchanged)
  2. 123456 (unchanged)
  3. 12345678 (unchanged)
  4. abc123 (up 1)
  5. qwerty (down 1)
  6. monkey (unchanged)
  7. letmein (up 1)
  8. dragon (up 2)
  9. 111111 (up 3)
  10. baseball (up 1)
  11. iloveyou (up 2)
  12. trustno1 (down 3)
  13. 1234567 (down 6)
  14. sunshine (up 1)
  15. master (down 1)
  16. 123123 (up 4)
  17. welcome (new)
  18. shadow (up 1)
  19. ashley (down 3)
  20. football (up 5)
  21. Jesus (new)
  22. michael (up 2)
  23. ninja (new)
  24. mustang (new)
  25. password1 (new)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.