IT-Sicherheit & Social Media

Was Manager von Donald Trump lernen können

20.02.2017
Von Kacy Zurkus und


Florian Maier beschäftigt sich mit diversen Themen rund um Technologie und Management.

Ganzheitliche Security-Awareness

Sich der möglichen Bedrohungen bewusst zu sein, sieht Jeff Horne von Optiv als weiteren Schlüssel zu mehr Sicherheit im Unternehmensumfeld: "Wenn ein Unternehmen in der Öffentlichkeit steht und dabei in irgendeiner Weise negativ wahrgenommen wird, kann sich das Risiko für einen Angriff drastisch erhöhen".

Der Einsatz von Threat-Intelligence-Lösungen sei deswegen zum Schutz von Managern und Entscheidern unabdingbar, versichert der Experte: "Um die richtigen Schutzmaßnahmen zur richtigen Zeit ergreifen zu können, ist es wichtig zu wissen, ob ein Unternehmen bereits angegriffen wurde oder lediglich Hinweise auf bösartige Absichten vorliegen".

Wenn es um Social Media geht, reiche das eigene Bewusstsein über mögliche Bedrohungen allerdings oft nicht aus. Denn viele Entscheider, die in der Öffentlichkeit stehen, haben entweder keine eigenen Social-Media-Konten oder nur solche, die von Seiten des Unternehmens mit immensem Aufwand überwacht werden. Das treibe die Angreifer dazu, neue Wege zu beschreiten: "Wenn ein Hacker herausfindet, dass ein Manager kürzlich zu Besuch in Disneyland war, wird er versuchen, über seine Frau oder seine Kinder an sein Ziel zu gelangen".

Das könne einerseits dazu führen, dass die Entscheider selbst Opfer von raffinierteren, personalisierten und zielgerichteten Phishing-Attacken werden - ein Angreifer könnte etwa eine E-Mail schicken, die vermeintlich von der Schule der Kinder kommt. Andererseits könnten auch die Familienmitglieder selbst zum Opfer werden, weswegen Manager in dieser Hinsicht auch das Gespräch mit ihren Angehörigen suchen sollten: "Sie sollten eventuell die Sichtbarkeit der Facebook-Profile ihrer Kinder so einschränken, dass sie nicht für jedermann sichtbar sind. Dabei kann es auch nicht schaden, grundlegende Dinge über die SicherheitSicherheit bei Facebook zu erörtern". Alles zu Security auf CIO.de

Geschäftsreisen ohne Sicherheitsrisiko

Auf Geschäftsreise sollten Manager ebenfalls auf der Hut sein - je nach Land, in das sie reisen, empfehlen sich mehr oder weniger starke Sicherheitsmaßnahmen, wie Horne weiß: "Die gute Nachricht ist: Ein Manager braucht im Ausland in der Regel weniger Applikationen als ein Entwickler. Deswegen können Entscheider in der Regel relativ einfach auf sichere Geräte mit inhärenter Verschlüsselung für den einmaligen Gebrauch ausweichen. Sollten diese Geräte dann - etwa bei einem Überfall - entwendet werden, bleibt der Schaden überschaubar".

In jedem Fall sollten Manager jedoch auf Geschäftsreise darauf verzichten, Dateitransfers über externe Devices wie USB-Sticks durchzuführen - insbesondere solche, die von Dritten stammen. Auch öffentliche WiFi-Netze sollten sie außen vor lassen. Dabei stelle WLAN ganz generell ein Sicherheitsrisiko dar, wie Horne bekräftigt: "Ich bin kein Fan von WiFi - auch nicht für den Hausgebrauch. Ich weiß, dass das Jeder nutzt und mindestens zwei Zugangspunkte zur Verfügung hat. Sie sollten aber dennoch dafür sorgen, dass sie eine gesicherte WLAN-Verbindung nutzen, auf der sämtliche Kommunikation verschlüsselt wird". Das sei nicht immer unkompliziert zu bewerkstelligen, so Horne, der Aufwand zahle sich aber aus.

Manager sind also gut damit beraten, nach den Grundsätzen "Reputation First" und "Awareness First" zu verfahren.

Dieser Artikel basiert auf einem Beitrag unserer US-Schwesterpublikation csoonline.com.

Zur Startseite