Wenn die Zugangskontrolle nicht gewährleistet ist, könnten Unbefugte sich in überschaubarer Zeit Zugang zu Systemen verschaffen und dann entweder eine Schadsoftware platzieren oder Daten direkt kopieren oder versenden. Daher sollten komplexe Passwörter zum Einsatz kommen und regelmäßig gewechselt werden. Auch hier wieder ein kleiner Ausschnitt der potenziellen Gefahren:
- Unbefugte könnten sich an Rechnern zu schaffen machen, die nicht durch Passwort geschützt sind, wenn ein Mitarbeiter seinen Arbeitsplatz verlassen hat.
- Unbefugte könnten ein Passwort rasch ausfindig machen, wenn dieses nicht nach bestimmten Regeln einer Passwortkonvention gestaltet ist.
- Unbefugte könnten ein Notebook entwenden und die darauf befindlichen Daten auslesen, wenn die Geräte nicht entsprechend gesichert sind, etwa durch wirksame Verschlüsselung (Ordner- oder Festplattenverschlüsselung).
- Unbefugte könnten am Arbeitsplatz ein Passwort finden, das ein leichtsinniger Mitarbeiter unter die Tastatur geklebt hat.
- Unbefugte könnten sich via Social Engineering (Erschleichen von Vertrauen) Zugangsdaten von Computern oder Servern verschaffen.
- Unbefugte könnten sich am Telefon als Befugte ausgeben und dort nach Passwörtern fragen.
- Unbefugte könnten auf dem Betriebsgelände einen präparierten USB-Stick deponieren, der von einem Mitarbeiter gefunden und am Rechner ausprobiert wird. Dann könnte Schadsoftware eingespielt werden und in der Folge eine unbefugte Datenübermittlung erfolgen.
- Unbefugte könnten das Smartphone eines Mitarbeiters per Virenangriff übernehmen und sich so Zugangsdaten zu Systemen verschaffen.
- Passwörter entsprechen nicht den Sicherheitsanforderungen oder werden nicht gewechselt.
- System- oder Masterpasswörter können wegen der Verwendung von teilweise alten Systemen, die in neue hineingreifen, auch dann nicht gewechselt werden, wenn Administratoren ausgeschieden sind.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen