Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Grob unterschätzte Security-Gefahren

Phishing-Selbstversuch bei Gitlab

Grob unterschätzte Security-Gefahren

27. Mai 2020, 11:29 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Resilienz statt Schuldzuweisungen

Auch wenn das Ergebnis sicherlich nicht 1:1 auf andere Fälle übertragen werden kann, beweist eine Erfolgsquote von 20 Prozent, zumal in einer IT-affinen Umgebung, nur allzu deutlich, wie trügerisch die selbst attestierte Sicherheit in der Praxis ist. Lediglich unregelmäßig und flapsig auf mögliche Gefahren hinzuweisen und nach einem Schadensfall auf die entsprechenden Mitarbeiter zu zeigen, ist dafür die denkbar schlechteste Lösung. Vielmehr wird es endlich Zeit, das Problem als solches anzuerkennen und es ernsthaft anzugehen. Zur Digitalisierung gehört es eben auch, sich immer wieder mit den möglichen Gefahren auseinanderzusetzen und die eigene Organisation bestmöglich dagegen zu wappnen.

Grundvoraussetzung für eine tragfähige Absicherung ist eine klar definierte und sich stetig weiterentwickelnde Security-Strategie. Diese muss den Mitarbeitern auf allen Ebenen klar kommuniziert werden und auch auf aktuelle Bedrohungslagen eingehen. Dazu gehört auch, sie praktisch und regelmäßig mit Schulungen auf solche Angriffe und andere Sicherheitsrisiken vorzubereiten. Ebenso gilt es, sich auf technischer Ebene weiterzuentwickeln und schonungslos eigene Sicherheitslücken wie beispielsweise in der Rechte- und Rollenvergabe zu identifizieren und auszumerzen. Auch das muss ein fortlaufender Prozess sein. Zudem sollte unbedingt erörtert werden, inwieweit die Resilienz für einen Angriffsfall gesteigert werden kann, beispielsweise durch Threat Management und Business Continuity. So lässt sich häufig zumindest der Ausfall kritischer Bereiche auf ein verschmerzbares Minimum reduzieren oder verhindern.

Oft wäre die Bereitschaft zu solchen Maßnahmen zwar in der Fachabteilung durchaus Vorhanden, aber die Unternehmensführung ist nicht bereit, die notwendigen Ressourcen dazu zur Verfügung zu stellen. Im Falle eines Falles ein sehr teurer Fehler. Vielleicht würde hier manchen ein Selbstversuch nach dem Vorbild von Gitlab endlich die Augen öffnen.

Anbieter zum Thema

Zyxel Networks A/S
WatchGuard Technologies
HP Deutschland GmbH
Matchmaker+
zu Matchmaker+
  1. Grob unterschätzte Security-Gefahren
  2. Resilienz statt Schuldzuweisungen

Lesen Sie mehr zum Thema

INFRA-ANTRIEBE Hans Nelk GmbH Betriebs-Sicherheit
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu INFRA-ANTRIEBE Hans Nelk GmbH

Smartphones dominieren das Web

Das Internet ist mobil

Gehäuft unseriöse E-Mails mit IHK-Logo

IHK warnt vor Datendiebstahl

Tücken der vernetzten Gebäudetechnik

(Nicht so) Smarte Lichtsteuerung sorgt für Dauerbeleuchtung

Kuriosum von der CES

Kabelloser Fernseher mit Selbstzerstörungsfunktion

Sinkende Ransomware-Umsätze

Erpressungsopfer drehen Hackern den Geldhahn ab

Weitere Artikel zu Betriebs-Sicherheit

Von Zero Trust bis Netzwerksegmentierung

Vier Sicherheitsstrategien für OT-Umgebungen

Schwachstellen wie Sand am Meer

Das sind die gefährlichsten ITK-Geräteklassen

Evolution der Cyberkriminalität

KI und ML als Katalysatoren für digitalen Betrug

E-Commerce kämft zunehmend mit Betrug

Lösungen gegen digitalen Ladendiebstahl gesucht

Aktualisierte Hologramme für Patronen

Brother verstärkt Schutz gegen Produktfälschungen

Matchmaker+
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
elektrofachkraft.de

elektrofachkraft.de
Riello UPS GmbH

Riello UPS GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WatchGuard Technologies

WatchGuard Technologies
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH