NTT Com Security: Anwendern darf nicht zu viel Verantwortung für Cyber-Sicherheit abverlangt werden
Im Neusser Lukaskrankenhaus hat ein Mitarbeiter vermutlich einen verseuchten E-Mail-Anhang geöffnet und damit eine Lawine ins Rollen gebracht: massive Störungen waren die Folge, sogar Operationen mussten verschoben werden. Solch groteske Missverhältnisse zwischen Aktion und deren Auswirkung sind geradezu Alltag, weil Hacker über diesen Weg versuchen, Viren in Unternehmensnetze einzuschleusen. "Die Schuld den Anwendern allein anzulasten, die im hektischen Alltagsbetrieb – zumal im Krankenhaus – auf einen Anhang klicken, ist realitätsfern", stellt Kai Grunwitz, Senior Vice President von NTT Com Security in Ismaning bei München, klar.
Solche Fälle werfen nach Ansicht von NTT Com Security grundsätzliche Fragen im Umgang mit sicherheitsrelevanten IT-Strukturen auf. Immer wieder fordern Unternehmen die Bewusstseinsschärfung von Anwendern für sicherheitsrelevante Vorgänge, etwa durch intensive Schulungen. "So wichtig die Schaffung einer Sicherheits-Awareness ist: nicht der einzelne Nutzer darf in die Pflicht genommen werden, vielmehr müssen Unternehmen in ihren Sicherheitskonzepten dafür Sorge tragen, dass das Risiko eines erfolgreichen Angriffs so gering wie möglich ist", so Grunwitz. "Der User hat schließlich völlig andere Aufgaben, als sich ständig um die Sicherheit der IT zu kümmern. Alle Ermahnungen und Schulungen werden nicht verhindern können, dass auch in Zukunft irgendein Nutzer versehentlich eine Datei oder Mail öffnet, die er besser gelöscht hätte."
NTT Com Security ist der Ansicht, dass die Verantwortung für die IT-Sicherheit nicht beim schwächsten Glied abgeladen werden darf. "Die Täter, die hinter solchen Angriffen stehen, sind in der Regel technisch versierte, hochgerüstete, weltweit organisierte Kriminelle; in dieser asymmetrischen Situation wird der einzelne Nutzer früher oder später immer den Kürzeren ziehen", ergänzt Grunwitz.
In der derzeit verbreiteten Sicherheitsphilosophie spielt der Nutzer jedoch eine zentrale Rolle: Er darf dies nicht anklicken und jenes nicht öffnen, muss möglichst komplizierte Passwörter regelmäßig wechseln und seinen Browser updaten. Wenn er an einer Stelle etwas vergisst oder übersieht, teilen ihm IT und Sicherheitsexperten lakonisch mit, er sei "selber schuld" – dabei hatte man ihm doch vorher ein ganz einfaches, barrierefreies Web-Erlebnis versprochen.
"Der aktuelle Fall in Neuss unterstreicht, dass wir eine neue Sicherheitsphilosophie für die IT brauchen", meint daher Kai Grunwitz. "Wir müssen die Nutzer besser schützen und dürfen nicht erwarten, dass wir unsere Systeme durch bessere Nutzer schützen können. Konkret: Ein E-Mail-Anhang, der sich derart verheerend auswirkt, sollte im Idealfall gar nicht bis zum Nutzer gelangen. Eine zeitgemäße Sicherheitsphilosophie muss auch ein gewisses sorgloses Verhalten einzelner Nutzer einkalkulieren. An einem hektischen Tag im Krankenhausbetrieb kann es schnell passieren, dass versehentlich auf einen verhängnisvollen Link geklickt oder ein kritischer Anhang geöffnet wird. Allerdings wird man solche infizierten Mails nie 100% verhindern können. Deshalb sind neben der Schulung der Anwender, den richtigen Maßnahmen für Erkennung und Abwehr auch gezielte Prozesse und Maßnahmen im Umgang mit Incidents essentiell.“
Diese Presseinformation kann auch unter www.pr-com.de/nttcomsecurity abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Über NTT Com Security
NTT Com Security ist ein weltweites Unternehmen für Informationssicherheit und Risikomanagement. Es bietet unter seiner Marke WideAngle eine Produktpalette an, die Managed Security, Unternehmensinfrastruktur und Dienstleistungen für Beratung und Technologieintegration umfasst. NTT Com Security hilft Unternehmen, ihre IT-Kosten zu senken und die Qualität von IT-Sicherheit, Risikomanagement, Compliance und Service-Verfügbarkeit zu verbessern. Die NTT Com Security AG hat ihren Hauptsitz in Ismaning, Deutschland, und ist Teil der NTT Communications Group, die sich im Besitz der NTT (Nippon Telegraph and Telephone Corporation) befindet, einem der größten Telekommunikationsunternehmen der Welt. Weitere Informationen finden Sie unter: http://www.nttcomsecurity.com/de
Pressekontakte
NTT Com Security
Hakan Cakar
Director Marketing, Central Europe
Tel: +49 (0) 89 94 57 32 34
hakan.cakar(at)nttcomsecurity.com
PR-COM
Hanna Greve
Account Director
Tel.: +49 (0)89 59997 756
hanna.greve(at)pr-com.de
Datum: 23.02.2016 - 17:44 Uhr
Sprache: Deutsch
News-ID 1324675
Anzahl Zeichen: 3848
Kontakt-Informationen:
Ansprechpartner: Hanna Greve
Stadt:
Ismaning, Deutschland
Telefon: +49 (0) 89 59997 756
Kategorie:
Internet
Meldungsart: Unternehmensinformation
Versandart: Veröffentlichung
Freigabedatum: 23.02.2016
Diese Pressemitteilung wurde bisher 574 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"NTT Com Security: Anwendern darf nicht zu viel Verantwortung für Cyber-Sicherheit abverlangt werden"
steht unter der journalistisch-redaktionellen Verantwortung von
NTT Com Security (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Ismaning, Deutschland, 21. Juli 2016 – Viele Unternehmen stehen vor der Einführung des Microsoft-Betriebssystems Windows 10. Es bietet zahlreiche neue Sicherheitsfeatures, allerdings sollten auch ergänzende Sicherheitsmaßnahmen ergriffen werden, meint NTT Com Security. Der Sicherheitsexperte gi
Bilanz der ISW 2016: Durchgängige Cyber-Security-Strategie notwendiger denn je ...
Ismaning, Deutschland, 29. Juni 2016 – Die von NTT Com Security veranstaltete Information Security World 2016 hat bestätigt: die Qualität der Cyber-Bedrohungen nimmt zu, und es gibt keinen Anlass, sich auf seinen Sicherheitslorbeeren auszuruhen, ganz im Gegenteil: Eine umfassende Abwehrstrategie
NTT Com Security rät zur kurzfristigen Beseitigung von SAPs Servlet-Schwachstelle ...
Ismaning, Deutschland, 14. Juni 2016 – Immer wieder finden Angriffe auf eine Sicherheitslücke in SAP Netweaver statt, für deren Beseitigung SAP bereits 2010 Patches veröffentlicht hat. NTT Com Security rät, die Schwachstelle umgehend zu beseitigen. Durch eine Schwachstelle im Web-Container
Weitere Mitteilungen von NTT Com Security
Douglas startet Flaggschiff-e-Commerce-Website in Deutschland mit Worldpay ...
Führendes Parfüm- und Kosmetikunternehmen wird 2016 europaweit neue Onlineshops einführen Parfümerie Douglas, Europas führendes Unternehmen im Parfüm- und Kosmetikbereich und eine der größten Einzelhandelsketten Deutschlands, hat Worldpay ausgewählt, um den ersten Internet-Shop
Sicherheitsreport von Dell offenbart neue Angriffstaktiken von Cyber-Kriminellen ...
Frankfurt am Main, 23. Februar 2016 – Dell hat die Ergebnisse des aktuellen Dell Security Annual Threat Report vorgestellt. Der Bericht erläutert die wichtigsten Cybercrime-Trends des Jahres 2015 und prognostiziert Sicherheitsbedrohungen für 2016. Eine zentrale Erkenntnis des Reports: Die Hacker
Mirakl erweitert digitales Angebot von Händlern mit neuer Warenhaus-Marktplatz-Lösung ...
München, 23. Februar 2016 – Mirakl, führender Anbieter von Marktplatz-Lösungen, stellt heute seine neue Lösung Department Store and Mall Marketplace vor. Sie erlaubt Warenhaus- und Einkaufszentrums-Betreibern, ihre digitalen Verkaufsflächen im Internet mit umfangreichen Produktsortimenten zu
NTT Com Security intensiviert PR-Aktivitäten mit Unterstützung von PR-COM ...
München, 23. Februar 2016 – NTT Com Security, Teil der NTT Group und Spezialist für Informationssicherheit und Risikomanagement, hat seinen PR-Etat für Deutschland und Österreich an die Münchner Agentur PR-COM vergeben. In der IT-Sicherheit zeichnet sich ein gravierender Umbruch ab. Der Gr




