Möge die Macht des Mitarbeiters mit Dir sein
Das gehackte Seitensprungportal Ashley Madison beweist: Ohne eine Berechtigungsmanagement-Technologie wie 8MAN können Firmen sensible Kundendaten gleich verschenken
Berlin, 22. September 2015 – John McAfee, bekannt als Security Spezialist der ersten Stunde, sagt: „Ashley Madison hack was not hacked. It was an inside job.“ Genau jetzt dürften vor allem die Firmen zusammenzucken, die von der absoluten Sicherheit gespeicherter Kundendaten leben. Dazu kommt: Der Hack ist nur die Spitze des Eisbergs, es geht vor allem um die Spätfolgen. Davon kann das Seitensprungportal Ashley Madison ein Lied singen: Hier waren plötzlich unter anderem E-Mail Adressen und Kreditkartennummern der Kunden öffentlich. Dazu kommt die Blamage der Betroffenen, die ihre sexuellen Vorlieben gerade unfreiwillig im Netz outen. „Das Schlimmste daran: Ashley Madison hätte genau das verhindern können. Laut McAfee trägt nämlich kein externer Hacker die Verantwortung für das Durcheinander. Es war eine Mitarbeiterin, die den Jahrhundertschaden verursacht hatte. Das zeigt: Die größte Gefahr für Unternehmensdaten lauert in den Reihen der eigenen Mitarbeiter. Sie arbeiten täglich mit Kundendaten. Deshalb muss auch klar sein, wer wann auf welche Daten Zugriff hat“, so Stephan Brack, Geschäftsführer der Protected Networks GmbH, dem Erfinder der Berechtigungsmanagement-Technologie 8MAN.
Die berühmtesten digitalen Diebstähle der Geschichte
Tatsächlich spricht McAfee nicht einfach nur Vermutungen aus. Er belegt, dass der Angreifer anscheinend Insider-Wissen über die Programmierungen gehabt haben musste. Und dass es nicht der erste Angriff von Innen war, zeigt die Geschichte von Edward Snowden. Auch er hatte Informationen aus seiner Firma einfach öffentlich gemacht. Und die Spätfolgen der Abhörskandal-Welle, die Snowden losgetreten hatte, werden niemals vollständig nachvollziehbar sein.
Doch auch wenn McAfees Vermutung eines „inside jobs“ nicht richtig sein sollte: Unternehmen müssen sich gegen die Möglichkeit unbedingt absichern. Genau auf diese Aufgabe hat sich 8MAN spezialisiert. Die Berechtigungsmanagement-Technologie visualisiert auf einen Blick, wer wann auf welche Daten Zugriff hat und wann und ob diese Rechtestruktur geändert worden ist. Der Administrator kann den Überblick in nur wenigen Sekunden abrufen. Sämtliche Änderungen der Berechtigungen im IT-System werden revisionssicher dokumentiert. „Das schafft compliance-konforme Sicherheit und verhindert gleichzeitig enorme Image- und Wirtschaftsschäden – mit denen sich die Betroffenen wie Ashley Madison beispielsweise momentan herumschlagen müssen“, so Brack.
Neuigkeiten und Entwicklung im Bereich IT-Sicherheit zeigt die Protected Networks GmbH auf der diesjährigen it-sa in Nürnberg vom 6.-8. Oktober 2015 in Halle 12.0-441. Termine für persönliche Gespräche mit Geschäftsführer Stephan Brack können vereinbart werden unter team@euromarcom.de.
Die Protected Networks GmbH (www.protected-networks.com) schützt über die Berechtigungsmanagement-Technologie 8MAN (www.8man.com) Unternehmensdaten vor unberechtigten Zugriffen und minimiert damit wirtschaftliche Schäden durch Missbrauch. Die in Deutschland entwickelte und vertriebene Berechtigungsmanagement-Technologie stellt nach kurzer Implementierungsphase alle Zugriffsrechte und -änderungen übersichtlich dar und erleichtert die Administration und Rechtevergabe. Für mehr Effizienz sorgt die automatische revisionssichere Dokumentation sämtlicher Bewegungen im System, entsprechend gängiger Compliance-Anforderungen. Die Protected Networks GmbH bietet als marktführender Hersteller zertifizierten „8MAN Partnern“ verschiedene Möglichkeiten an, um den wirtschaftlichen Erfolg der umfassenden und individuell skalierbaren 8MAN Technologie aktiv zu unterstützen und davon zu profitieren.
Comments are closed