Interne Security: mangelhaft
ID: 1708271
Gefeuerter IT-Mitarbeiter vernichtet durch schwache Security 23 AWS Server seines Ex-Arbeitgebers
Die britische Polizei teilte am Montag mit, dass ein 36-Jähriger zu zwei Jahren Haft verurteilt wurde. Dieser stahl kurz nach seiner Kündigung Login-Daten, um in den PC eines vorherigen Kollegen einzudringen. Dann begann er an den Account-Einstellungen zu manipulieren und die AWS Server seines Ex-Arbeitgebers zu löschen. Mit fatalen Folgen, denn das Unternehmen verlor so große Aufträge. Geschätzter Verlust: 700.000 US-Dollar. Das Softwareunternehmen konnte die gelöschten Daten nicht wiederherstellen und es dauerte Monate, den Schuldigen zurückzuverfolgen. Verurteilt wurde der Angeklagte in zwei Fällen von Computermissbrauch ? Fall 1: unautorisierter Zugang zu Computerdaten und Fall 2: unautorisierte Veränderung von Computerinhalten.
Vier wichtige Punkte für bessere interne Security
Hätte das britische Unternehmen die Regeln der internen Security beachtet, wäre es für den ehemaligen Mitarbeiter sicherlich deutlich schwerer möglich gewesen, einen derartig großen Schaden anzurichten. Sophos rät zu folgenden Schritten:
Zugangssperre: Generell sollte es niemanden möglich sein, sich von extern in ein Unternehmensnetzwerk einzuschleichen. Sämtliche Zugänge sollten standardmäßig geschlossen sein und nur denjenigen Zugriff erlauben, die dazu berechtigt sind.
Erweiterter Zugangsschutz: Zugangsdaten können in falsche Hände geraten, extern wie auch intern. Darum ist eine Zwei-Faktor-Authentifizierung insbesondere für sensible Bereiche der Administration und Datenhaltung unbedingt anzuraten. Löschvorgänge wie in diesem Beispiel sind ohne eine zweite Authentifizierung nicht möglich.
Rechteverteilung: Wenn möglich sollte ein Unternehmen die Administrationsrechte auf mehrere Administratoren verteilen, wobei jeder Administrator nur die Rechte für die Aufgaben hat, für die er zuständig ist. So sollte der AWS-Server-Administrator keinen Zugriff auf Backups haben.
Zentrale Administration der Zugriffskontrolle: Zugriffsmöglichkeiten müssen an einer zentralen Stelle verwaltet werden. Wird ein Zugriff gewährt oder entzogen, müssen sich diese Regeln automatisch und sofort auf die gesamte Security-Struktur auswirken ? lokal, remote und mobil.
In diesem Fall waren sich Staatsanwaltschaft und Geschäftsführer des geschädigten Unternehmens trotz der Verurteilung des ehemaligen Mitarbeiters einig: Das Unternehmen hatte ein unzureichendes Sicherheitsverhalten. Geeignete Security-Lösungen und eine gute Administration hätten es dem ehemaligen Mitarbeiter sehr viel schwerer gemacht, getarnt im Kollegen-Account die Daten des Unternehmens unwiderruflich zu Löschen.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 26.03.2019 - 12:14 Uhr
Sprache: Deutsch
News-ID 1708271
Anzahl Zeichen: 3277
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 481 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Interne Security: mangelhaft"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Axis Roadshow in Deutschland, Österreich und der Schweiz ...
Von April bis Juni 2019 ist Axis Communications, Anbieter netzwerkbasierter Video-, Audio- und Zutrittskontrolllösungen, mit seiner Roadshow wieder in Deutschland, Österreich und der Schweiz unterwegs. In insgesamt neun Städten erwartet die Besucher ein breites Spektrum aktueller Produkte und Lö
HAWE Hydraulik nutzt etablierte Online-Marktplätze für Produktvertrieb ...
Für Kunden mit Bedarf an Sperrventile, Druckventilen, Wegeventilen und ausgewählten Pumpen wurde hier eine Direktbestellmöglichkeit bei HAWE Hydraulik geschaffen. Zur Identifizierung und Auswahl des richtigen Produktes stehen die Produktdaten, Bilder und der Download von 3D-Modellen im step-Forma
Die neue Generation SNMP/Web Adapter für USV aller Hersteller ...
Die SECOMP GmbH, Ettlinger Anbieter für professionelles Computerzubehör und Netzwerktechnik, hat ihre Familie von USV Webadaptern überarbeitet: Die GENEREX USV-Web-Adapter für USV nahezu aller Hersteller. Der CS141 ist das Nachfolgemodell des bewährten CS121, mit neuem, schnellen Hochleistungsp
Hannovermesse 2019: Mit Streamsheets und Excel-Kenntnissen Zeit und Geld bei der Modellierung von IoT-Anwendungen sparen / Cedalo kündigt die Verfügbarkeit ihrer neuen "All-in-One" IoT Pla ...
Pünktlich zur Hannovermesse gibt die Cedalo AG die allgemeine Verfügbarkeit ihrer neuen Streamsheet-Plattform bekannt. Streamsheets fungieren als intelligentes Edge2Cloud Gateway sowie als Endanwender-Plattform zur Analyse, Simulation, Visualisierung und Steuerung von IoT-Sensoren und Aktua




