Interne Security: mangelhaft
ID: 1708271
Gefeuerter IT-Mitarbeiter vernichtet durch schwache Security 23 AWS Server seines Ex-Arbeitgebers
Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde. Dieser stahl kurz nach seiner Kündigung Login-Daten, um in den PC eines vorherigen Kollegen einzudringen. Dann begann er an den Account-Einstellungen zu manipulieren und die AWS Server seines Ex-Arbeitgebers zu löschen. Mit fatalen Folgen, denn das Unternehmen verlor so große Aufträge. Geschätzter Verlust: 700.000 US-Dollar. Das Softwareunternehmen konnte die gelöschten Daten nicht wiederherstellen und es dauerte Monate, den Schuldigen zurückzuverfolgen. Verurteilt wurde der Angeklagte in zwei Fällen von Computermissbrauch ? Fall 1: unautorisierter Zugang zu Computerdaten und Fall 2: unautorisierte Veränderung von Computerinhalten.
Vier wichtige Punkte für bessere interne Security
Hätte das britische Unternehmen die Regeln der internen Security beachtet, wäre es für den ehemaligen Mitarbeiter sicherlich deutlich schwerer möglich gewesen, einen derartig großen Schaden anzurichten. Sophos rät zu folgenden Schritten:
Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.
Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum ist eine Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung unbedingt anzuraten. Löschvorgänge wie in diesem Beispiel sind ohne eine zweite Authentifizierung nicht möglich.
Rechteverteilung: Wenn möglich sollte ein Unternehmen die Administrationsrechte auf mehrere Administratoren verteilen, wobei jeder Administrator nur die Rechte für die Aufgaben hat, für die er zuständig ist. So sollte der AWS-Server-Administrator keinen Zugriff auf Backups haben.
Zentrale Administration der Zugriffskontrolle: Zugriffsmöglichkeiten müssen an einer zentralen Stelle verwaltet werden. Wird ein Zugriff gewährt oder entzogen, müssen sich diese Regeln automatisch und sofort auf die gesamte Security-Struktur auswirken ? lokal, remote und mobil.
In diesem Fall waren sich Staatsanwaltschaft und Geschäftsführer des geschädigten Unternehmens trotz der Verurteilung des ehemaligen Mitarbeiters einig: Das Unternehmen hatte ein unzureichendes Sicherheitsverhalten. Geeignete Security-Lösungen und eine gute Administration hätten es dem ehemaligen Mitarbeiter sehr viel schwerer gemacht, getarnt im Kollegen-Account die Daten des Unternehmens unwiderruflich zu Löschen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 26.03.2019 - 12:14 Uhr
Sprache: Deutsch
News-ID 1708271
Anzahl Zeichen: 3277
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 440 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Interne Security: mangelhaft"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
