„Deutsche bekommen den gefährlichsten Spam“ und „Arbeitgeber lassen Mitarbeiter beim Thema IT-Sicherheit allein“

Heiko Mania 27. Oktober 2012 0

Deutsche bekommen den gefährlichsten Spam

Heise Security veröffentlichte heute auf einen traurigen , deutschen Rekord.
„Deutsche Internet-Nutzer fanden im September weltweit die meisten schädlichen Anhänge und Links in ihren Postfächern vor und lösten damit die USA an der Spitze ab. Das stellt Kaspersky in seinem Spam-Bericht für September fest. Neben dem höheren Aufkommen an gefährlichem Spam haben sich die Methoden verändert: Die Absender geben sich politischer.


Knapp 14 Prozent der weltweit von Kaspersky entdeckten schädlichen Anhänge und Links in Spam-E-Mails tauchten im September in Deutschland auf; dies bedeutet einen Zuwachs von 6 Prozent gegenüber dem Vormonat. Im Vergleich: Insgesamt nur 3,4 Prozent aller weltweit verschickten Mails enthielten in diesem Zeitraum schädliche Links und Anhänge. Auffallend ist dabei die steigende Zahl der Trojaner und Backdoor-Programme, die zum einen à la BKA-Trojanerdas Betriebssystem sperren und zum anderen Schadsoftware wie Spam-Bots nachladen können. Der Anteil an Phishing-Mails hat sich im Vergleich zu August verdreifacht und lag bei 0,03 Prozent des gesamten E-Mail-Aufkommens. Das beliebteste Angriffsziel für Phishing waren soziale Netzwerke.“

Und wie gehen die Email-Nutzer mit dieser Gefahr um? Ich glaube, dass es immer noch zu wenig Sicherheitsbewusstsein in Bezug auf die eigenen oder die Unternehmensdaten gibt. Es ist zum Teil sogar zu beobachten, dass Mitarbeiter im Unternehmen eher mal auf eine Spam-Mail klicken als daheim. Denn schließlich wird die IT-Abteilung ja dafür gesorgt haben, dass nur ungefährliche, elektronische Post zugestellt wird – so oft das Denken.

Und was macht das Management?

Laut einer Pressemitteilung der BITKOM– (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V) aus der letzten Woche (http://www.it-security-magazin.de), lassen die Arbeitgeber ihre Mitarbeiter bei diesem Thema oft allein.“

Danach sagt ein Fünftel (21 Prozent) der Beschäftigten, dass ihr Arbeitgeber keinerlei Vorgaben zur Verhinderung von Computerkriminalität macht. Das können zum Beispiel Regeln für die Benutzung von Passwörtern oder den Umgang mit externen Datenträgern wie USB-Sticks sein. Ein weiteres Fünftel (19 Prozent) gibt an, dass ihnen entsprechende Regeln nicht bekannt sind. “Vier von zehn Beschäftigten bekommen in Sachen IT-Sicherheit nicht die notwendige Unterstützung von ihren Arbeitgebern”, sagte BITKOM-Präsident Prof. Dieter Kempf zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. “Vor allem viele kleine und mittelständische Unternehmen unterschätzen die Risiken durch Computer- und Internetkriminalität.” Der richtige Umgang der Mitarbeiter mit Computern, mobilen Geräten und Internet sei eine zentrale Voraussetzung, um die Gefahren für die Unternehmen einzudämmen.

Arbeitgeber vernachlässigen IT-Sicherheit

Laut der Umfrage sagt nur jeder zweite Erwerbstätige, dass es in seinem Betrieb Richtlinien für die Benutzung von Passwörtern gibt. 41 Prozent der Unternehmen verfügen über Vorgaben für den Umgang mit externen Datenträgern. Dazu zählen insbesondere USB-Sticks, die besonders gefährlich sein können. “USB-Sticks sind ein beliebtes Werbegeschenk und dienen häufig als Träger von Viren oder anderen Schadprogrammen”, sagte Kempf. Bei vier von zehn Erwerbstätigen gibt es Vorgaben zum Surfen im Internet inklusive der Nutzung sozialer Medien, ein Drittel (35 Prozent) hat Richtlinien zum Umgang mit Spam-E-Mails bekommen. Spam-Mails enthalten häufig infizierte Dateianhänge oder führen über Links zu Webseiten mit Schadsoftware. Nur ein Drittel (31 Prozent) der befragten Erwerbstätigen erhält von seinem Arbeitgeber Regeln für den Umgang mit mobilen Endgeräten wie Smartphones, Notebooks oder Tablet Computern. “Ein Großteil der sensiblen Daten befindet sich heute auf mobilen Geräten”, sagte Kempf. “Zum Schutz von mobilen Geräten ist eine eigene Sicherheitsstrategie notwendig.”“

Und eine solche Sicherheitsstrategie besteht in vielen Kliniken nicht oder nur teilweise. Dabei wird die IT-Sicherheitslage für die Kliniken in der Zukunft nicht entspannter. Durch die zunehmende Einbindung der Medizintechnik werden die Konsequenzen von Angriffen immer gefährlicher für die Patienten. Es ist ja nicht so, dass man die IT-Sicherheit in den Kliniken nicht erhöhen könnte. Es muss aber ein eindeutiges Ziel des Managements sein und aktiv unterstützt werden. Sicherheit kostet immer – ein Image-Schaden aber noch viel mehr…!

So wird das knacken von Passwörtern zum Kinderspiel

Dazu passt noch der Bericht der cnet.com vom 23.10.12 „ ‚Jesus,‘ ‚welcome‘ join list of worst passwords“. Leider werden immer noch viel zu unsichere Passwörter von den Anwendern benutzt. Und diese lassen sich in Sekundenschnelle knacken und missbrauchen. Hier die aktuelle amerikanische „list of worst passwords“ (ist Ihr Passwort auch dabei 🙂 ?):

  1. password (unchanged)
  2. 123456 (unchanged)
  3. 12345678 (unchanged)
  4. abc123 (up 1)
  5. qwerty (down 1)
  6. monkey (unchanged)
  7. letmein (up 1)
  8. dragon (up 2)
  9. 111111 (up 3)
  10. baseball (up 1)
  11. iloveyou (up 2)
  12. trustno1 (down 3)
  13. 1234567 (down 6)
  14. sunshine (up 1)
  15. master (down 1)
  16. 123123 (up 4)
  17. welcome (new)
  18. shadow (up 1)
  19. ashley (down 3)
  20. football (up 5)
  21. Jesus (new)
  22. michael (up 2)
  23. ninja (new)
  24. mustang (new)
  25. password1 (new)

Über den Autor

Heiko Mania

Experte für Digitalisierung in der Pflege

Heiko Mania ist examinierter Krankenpfleger und verfügt über 20 Jahre Berufserfahrung in der Pflege, im Pflegemanagement, der Pflegeinformatik und im Projektmanagement Office. Er hat erfolgreich zwei Masterstudiengänge im Bereich der Health-IT und dem Health Information Management abgeschlossen. Heiko Mania hat bei der Sana-Medizintechnisches Servicezentrum GmbH den Bereich „Medizintechnik und IT“ geleitet und war später als Head of Business Development, Regulatory Affairs & QM bei der Fa. Mednovo (Berlin) tätig. Seit 2016 ist er Mitgründer und geschäftsführender Gesellschafter der NursIT Institute GmbH. Zudem ist er seit 2021 Mitglied im Vorstand des Bundesverbands Gesundheits-IT (bvitg).

See author's posts

More Stories

silver aluminum case apple watch

Update: Apple Watch mit Blutzucker-Sensor – Fortschritte und möglicher Zeitplan für die revolutionäre Technologie

Heiko Mania 7. April 2023 0
pexels-photo-193004.jpeg

E-Patientenakte: Jeder Dritte in Deutschland kennt sie nicht

Heiko Mania 13. März 2023 0
black sd card adapter on white device

Neue Technologie: Bioprinter druckt lebende Zellen auf Organe für minimalinvasive Eingriffe

Heiko Mania 9. März 2023 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Das haben Sie verpasst

eHealth: Trends und Entwicklungen von 2023

Heiko Mania 31. Dezember 2023 0

Definition und Bedeutung der Pflegeinformatik

Heiko Mania 29. Dezember 2023 0
a doctor and a nurse working together in a hospital

PPR 2.0 im Wartestand: Ein kritischer Blick auf den aktuellen Stand, digitale Herausforderungen und technologische Lösungen

Heiko Mania 29. Dezember 2023 0

Der newgen Ring im Praxistest: Ein Fitness-Tracker der anderen Art

Heiko Mania 28. Dezember 2023 0

MIT entwickelt Insulin-produzierendes Implantat

Heiko Mania 29. Oktober 2023 0