3 ungewöhnliche IT Sicherheitsrisiken

Cyberkriminelle sind immer auf der Suche nach neuen Möglichkeiten, um an sensible Unternehmensdaten heranzukommen und sie für ihren Profit zu nutzen. Proservia zeigt drei ungewöhnliche IT-Sicherheitsrisiken, die bisher nur wenig beachtet werden.

 

1. Industrie 4.0

Die vierte industrielle Revolution verspricht einen effizienteren Einsatz von Maschinen – Vernetzung halt das Stichwort. Genau diese Vernetzung birgt hohe Risiken, die von Angreifern ausgenutzt werden kann. Einer aktuellen Umfrage des Verbands der Elektrotechnik, Elektronik und Informationstechnik (VDE) unter 1350 Mitgliedsunternehmen und Hochschulen zufolge, ist die größte Sorge (68 Prozent) die Infektion von industriellen Anlagen mit Schadsoftware. Auf dem zweiten und dritten Platz finden sich menschliches Fehlverhalten (59 Prozent) und Erpressung durch beispielsweise Ransomware (50 Prozent).

Die neuen Industrieanlagen bieten durch sogenannte Fernwartungszugänge einen Angriffspunkt für Hacker. Diese Schnittstellen, die sonst für Dienstleistungen wie Remote Monitoring & Predictive Maintenance eingesetzt werden, müssen also in einer ganzheitlichen IT Sicherheit mit berücksichtigt werden.

 

2. Voice Fraud

E-Mails sind nicht die einzige Möglichkeit Phishing zu betreiben – einige Betrüger greifen hier auf deutlich persönlichere Methoden, nämlich das Telefon, zurück. Unter Voice Fraud versteht man eine kriminelle Aktivität, die durch eine Telefonverbindung versucht, Informationen über Unternehmen herauszufinden und somit illegal Gelder zu erlangen.

CRN berichtet, dass die Anrufer sich oft als Angehörige der eigenen Bank oder von Behörden ausgeben, um das Opfer so einzuschüchtern. Gängig ist auch, dass die Anrufer durch aufgezeichnete oder synthetische Stimmen gekennzeichnet sind. Dadurch soll der Eindruck entstehen, dass der Anruf vom System der Institution ausgeht und somit keine Daten an echte Personen weitergeleitet werden.

 

3. Smart Office

Die Vernetzung und Automation findet nicht nur im eigenen Zuhause ihren Einsatzzweck, sondern sie wird auch immer öfter vor allem von kleinen und mittleren Unternehmen eingesetzt, um den Büroalltag zu erleichtern oder sich potentiellen Kunden von der innovativen Seite zu zeigen. Der Einsatz von Sprachassistenten wie Siri, Alexa oder dem Google Assistant zur Steuerung des Lichts, des Heizthermostats oder der Sicherheitskameras sollte aber wohl überlegt sein.

Zum einen kann die Empfindlichkeit der Mikrofone der Sprach-Assistenten zu hoch sein, sodass Angreifer selbst außerhalb des Büroraumes mit dem Gerät sprechen können. Zum anderen zweifeln Experten die Sicherheitsmaßnahmen der Smart Home Geräte regelmäßig an. ZDNet weist beispielsweise darauf hin, dass eine eigene IoT oder Smart Office Strategie für die Einbindung neuer Geräte sinnvoll sein kann.

 

Quelle Titelbild: iStock / Tempura