Cybergefahren durch Fußball
Die größten Online-Bedrohungen während der Fußball-WM
Fortsetzung des Artikels von Teil 1
Cyberkriminelle manipulieren Suchmaschinen
Gefahr Nummer 3: Mail-Attacken über PDF-Dokumente: Nicht zu unterschätzen sind in den kommenden Wochen laut Watch Guard Angriffe, die Schwachstellen in ungepatchten oder älteren Versionen von PDF-Readern wie Adobe Reader ausnutzen. Öffnet der Nutzer eines solchen Programms einen PDF-File, den er beispielsweise via E-Mail erhält, wird sein Rechner infiziert.
Eine Lösung: Zumindest während der WM können Administratoren PDF-File-Blocking-Tools einsetzen. Sie verhindern, dass die User im Firmennetz PDFs öffnen. Das ist allerdings in vielen Fällen mit Problemen verbunden, weil viele Dokumente in diesem Format vorliegen.
Besser ist, darauf zu achten, dass auf allen Arbeitsplatzrechnern die aktuellste Version eines PDF-Readers installiert ist. Zudem sollte die IT-Abteilung prüfen, ob alle vorliegenden Patches der Hersteller solcher Programme eingespielt wurden. Sollte für eine bekannt gewordene Sicherheitslücke kein Patch vorhanden sein, kann immer noch ein File-Blocker verwendet werden.
Gefahr Nummer 4: SEO-Poisoning: Derzeit bei Cyberkriminellen besonders beliebt ist das Manipulieren von Suchergebnissen, die Search Engines wie Google, Bing oder Yahoo ausgeben. Mittels Search-Engine-Optimization-Maßnahmen sorgen Kriminelle dafür, dass bei der Suche nach bestimmten Begriffen, etwa »Fußball-WM« oder »FIFA World Cup«, ihre eigenen Web-Seiten möglichst weit vorne landen.
Auf solchen Internet-Seiten wird Schadsoftware platziert. Sehr beliebt sind auch Sites mit Scareware, also vermeintlichen IT-Sicherheitsprogrammen, die bei einem kostenlosen (Online-)Check des Rechners des Besuchers angeblich haufenweise Schadprogramme entdecken. Dieser kann dann gegen Zahlung einer ordentlichen Summe bei dem Anbieter eine »Antiviren-Software« kaufen, die das Problem angeblich löst.
Lösung: Der Einsatz von Gateways, aktuellen Anti-Virus- und Anti-Malware-Produkten sowie von Intrusion-Prevention-Lösungen. Außerdem sollten die Mitarbeiter über solche Gefahren regelmäßig aufgeklärt werden. Vielen dürften Angriffsformen wie SEO-Poisoning nicht bekannt sein.
Gefahr Nummer 5: Social Networks: Die rege Nutzung von Social Networks ist aus Sicht von IT-Sicherheitsexperten deshalb problematisch, weil über diesen Kanal immer mehr Schadsoftware verbreitet wird.
Watch Guard empfiehlt daher, Internet-Inhalte zu filtern und gegebenenfalls File-Blocking einzusetzen.
Gefahr Nummer 6: Unbedarfter Umgang mit dem Medium Internet: Ein Punkt, der nur mittelbar eine »Gefahr« für das Unternehmen darstellt, ist der Rückgang der Produktivität der Mitarbeiter, wenn diese während der Arbeitszeit exzessiv das Geschehen in Südafrika mit verfolgen.
Etliche Spiele, zumindest in der Vorrunde, beginnen bekanntlich bereits am frühen Nachmittag. Das kann den einen oder anderen dazu verleiten, sich mittels Live-Ticker oder Live-Streaming diese Matches zu Gemüte zu führen.
Welche arbeitsrechtlichen Regelungen in diesem Fall gelten, haben wir bereits dargelegt (siehe diesen Beitrag). Arbeitgeber beziehungsweise IT-Manager, die das private WM-Surfen unterbinden wollen, können Traffic-Begrenzer einsetzen oder den Zugang zu (Sport-)Web-Seiten sperren.
Besser ist es jedoch, alleine aus Gründen des Betriebsfriedens, klare Vorgaben zu erarbeiten, welche die private Internet-Nutzung während Großereignissen wie der Fußballweltmeisterschaft oder Olympiaden regeln.
Eine Möglichkeit: Mitarbeitern erlauben, sich mittels eines Live-Tickers zu informieren, aber das Betrachten von Spielen mittels Streaming untersagen. Eine Alternative: Wer sich ein Spiel in der Firma ansieht (am Rechner oder einem TV-Gerät) muss die Arbeitszeit wieder hereinholen.
- Die größten Online-Bedrohungen während der Fußball-WM
- Cyberkriminelle manipulieren Suchmaschinen
Lesen Sie mehr zum Thema
