 |
Wir zeigen Ihnen, was Unternehmen schon alles passiert ist |
(Linkliste am Ende der Seite) |
Dass Firewall und Virenschutz zwar notwendig sind aber nicht für einen angemessenen Schutz ausreichen, zeigen viele Fälle, von denen wir Ihnen hier einige beispielhaft darstellen. Dabei beziehen wir uns ausschließlich auf solche Fälle, die durch Presseberichte ausreichend dokumentiert sind. Da es meist nur die Vorfälle in großen Unternehmen sind, die den Weg bis in die Presse schaffen und auch hier viel unerkannt oder vertraulich bleibt, handelt es sich nur um eine spitze des Eisberges, also um weniger als 0,1% aller Vorfälle. Statistisch ist jedes Unternehmen in Deutschland bereits einmal betroffen gewesen, meist ohne es erkannt zu haben. Auch die hier dokumentierten Fälle wären wohl unerkannt geblieben, wenn sie nicht von den "Hackern" in die Öffentlichkeit gebracht worden wären.
|
 |
Alle Fälle haben eines gemeinsam: |
Das betroffene Unternehmen hat die jeweiligen Minimalanforderungen an Firewall und Virenschutz erfüllt und darüber hinaus meist auch eigene Anstrengungen zur IT-Sicherheit unternommen. Wie die Fälle zeigen, sind es aber Lücken in den eigenen Verfahren und Prozessen sowie den internen Regeln, die diese Fälle erst möglich machen und über längere Zeiträume unentdeckt lassen. Die permanente Begleitung durch einen spezialisierten Dienstleister für IT-Sicherheit in Verbindung mit eigenen Anstrengungen, eine Richtlinie zur Informationssicherheit zu entwerfen und konsequent umzusetzen hätte die meisten dieser Fälle vermieden.
|
|
November 2009
|
|
Oktober 2009
|
|
|
Heise: Zugriff auf 350.000 Rechnungen im Sparkassen-Shop möglich