Theiners SecurityTalk: Identitätsdiebstahl als unterschätzte Gefahr

Mittelstand unterschätzt noch zentrale Bedrohung für Datensicherheit

[datensicherheit.de, 14.05.2020] „Theiners SecurityTalk“ wird jeweils mittwochs als Video-Podcast um 14 Uhr im Live-Stream übertragen und steht anschließend als Aufzeichnung bei YouTube z.B. bei datensicherheit.de  zur Verfügung. „datensicherheit.de“ ist als Kooperationspartner zusammen mit dem German Mittelstand e.V. und dem Fachmagazin für IT-Lösungen „manage it“ Unterstützer dieses neuen Formats. Die Sendung vom 13. Mai 2020 widmete sich Fragen des Risikobewusstseins im Kontext der eindeutigen Identität bei der IKT-Nutzung.

Identitatsdiebstahl – die unterschätzte Gefahr | Theiners SecurityTalk auf YouTube

Identitätsfragen schon im Altertum von existenzieller Bedrohung

Bereits im Altertum waren Identitätsfragen von entscheidender Bedeutung und konnten existenzielle Bedeutung bekommen – so war im Prinzip schon das sagenhafte „Trojanische Pferd“ ein Problem der eindeutigen Identität („Geschenk“ oder „Falle“?).
Der Bogen aus der Geschichte reicht über Doppelgänger von Herrschern bis zu den virtuellen „Honeypots“ und „Fraud“-Attacken unserer Tage. Einfache technische Lösungen erscheinen unsicher, weil es seit Anbeginn der Menschheit einen „Wettbewerb“ gibt, einerseits Identität zu belegen und diese andererseits schon bald gekonnt zu fälschen.

Passwort-Schutz als Einzellösung überholt

Nicht nur, dass sich Opfer von „Fraud“-Attacken leicht täuschen lassen – so reicht z.B. die Übermittlung einer bekannten Telefonnummer oder einer E-Mail-Adresse oft noch aus, den Absender fälschlicherweise als weisungsbefugte Person anzusehen, – auch Passwörter, PINs etc. alleine sind keine Gewähr für eine sichere Authentifizierung.

In Zeiten der zunehmenden Heimarbeit und des Einsatzes externer Kräfte, wenn also die sich auf dem Betriebsgelände aufhaltenden sowie die sich von außen mit der Unternehmens-IKT verbindenden Personen nicht von Angesicht zu Angesicht bekannt sind, muss der Mittelstand nach besseren, mehrschichtigen Methoden suchen. Gleichwohl reicht Technik allein nicht aus – auch die Mitarbeiter sollten durch Sensibilitätskampagen regelmäßig in dieser entscheidenden Sicherheitsfrage unterwiesen werden.

Am 13. Mai 2020 diskutierten:

• Andreas Kunz – Connecting Media
• Michael Lang – SailPoint Technologies
• Georg Lindner – Experte für Cyber-Absicherung, Dr. Hörtkorn
• Carsten J. Pinnow – Geschäftsführender Gesellschafter, PINNOW & Partner GmbH und Herausgeber von datensicherheit.de
• Philipp Schiede – Herausgeber, „manage it“
• Steffen Siguda – Chief Information Security Officer (CISO), OSRAM

Weitere Informationen zum Thema:

datensicherheit.de, 06.05.2020
Theiners SecurityTalk: Haftungsrisiken der Entscheider-Ebene

datensicherheit.de, 30.04.2020
Theiners SecurityTalk: Sicherheitskultur auf dem Prüfstand

datensicherheit.de, 08.04.2020
Neues, interaktives Online-Format: „Theiners SecurityTalk“