Dropbox ist einer der beliebtesten Services zum Austausch von Daten. Vor Kurzem sind dort 68.8 Millionen E-Mails und Passwörter ausgelesen worden. Durch die hohe Nutzerzahl sind die Chancen, dass auch einige Ihrer Arbeitnehmer unter den Dropbox-Nutzern sind, sehr wahrscheinlich.
Warum aber ist dies eine Bedrohung für Ihr Unternehmen?
In früheren Artikeln haben wir bereits von Speer-Phishing und Identitäts-Diebstahl berichtet, und E-Mail-Adressen Ihrer Mitarbeiter sind für potentielle Angreifer eine wahre Goldgrube.
Je mehr über Ihre Mitarbeiter und internen Abläufe bekannt ist desto einfacher wird es, maßgeschneiderte Angriffe auf einzelne Personen durchzuführen. Angefangen mit vermeintlichen E-Mails von Dropbox die zur Eingabe von Daten auffordern bis hin zur einfachen Bitte, doch „einmal eben“ das Passwort für den Dateiserver zu teilen, weil der neue Azubi unbedingt den Bericht für den Chef hochladen muss.
Probleme können sich auch aus Gemütlichkeit ergeben. Wir merken uns ungerne tausend verschiedene Sachen – und dann wird schnell mal das richtig gute Passwort mehrmals verwendet. Innerhalb des Unternehmens kann vielleicht selbst kein eigenes gesetzt werden, aber wissen Sie ob Ihre Arbeitnehmer die Kennwörter von der Arbeit auch zu Hause nutzen?
Abgesehen von solchen zielgerichteten Bedrohungen gibt es jedoch auch weitflächigere Probleme. Jeder große Diebstahl von Benutzerdaten zieht in der Regel eine Welle von E-Mail Spam hinter sich her die nur hofft möglichst viele Menschen auszunutzen. Das ist kein unbekanntes Problem für Firmen die Benutzerdaten in solchen Mengen besitzen, Dropbox steht dort nicht alleine. Jeder versucht etwas vom Kuchen abzubekommen. Angefangen von einfacher Werbung bis hin zu Crypto-Trojanern kann alles dabei sein. Wenn ihre IT ein wenig lax sein sollte ist alles was nötig ist ein Mobiltelefon, das mal eben zum Laden an den PC angeschlossen wird oder der Speicher-Stick mit dem Kartenspiel von zu Hause. Schon ist die Bedrohung mitten im Herzen Ihres Unternehmens.
Was können Sie dagegen machen? Angefangen bei Ihrer wichtigsten Ressource, ihren Arbeitnehmern, ist eine Fortbildung in IT-Verhaltensweisen grundsätzlich empfohlen. Ihre IT ist eines der wichtigsten Werkzeuge, und wie mit allen Werkzeugen ist es nur sicher zu benutzen wenn auch alle richtig damit umgehen können.
Andererseits muss dahinter aber auch eine starke Infrastruktur stehen. Diese kann potentielle Bedrohungen optimaler Weise abwenden bevor sie überhaupt zu einer werden und im Notfall eventuelle Schäden eindämmen oder sogar in nur Minuten rückgängig machen.
InSystem kann Ihnen bei beidem helfen. Wir schulen Ihr Personal in den grundlegenden Verhaltensweisen und schaffen so einen nahrhaften Boden für weitere Sensibilisierung. Zusätzlich können wir Ihr Firmennetzwerk – ob es sich um 5 Rechner handelt oder 500 – überprüfen und es dann gemeinsam auf einen Sicherheitsstand bringen mit dem Sie komfortabel sind. Kontaktieren Sie uns gern:
Telefon: 05971 / 98049-19 E-Mail: Kontaktformular