Schnelle Kommunikation per Feed

Was soziale Netzwerke beim Schutz vor Cyberkriminellen leisten können

| Autor / Redakteur: Joe Kim* / Ira Zahorsky

IT-Fachkräfte im öffentlichen Dienst können durch die angemessene Verwendung sozialer Netzwerke ein besseres Verständnis potenzieller Bedrohungen erreichen
IT-Fachkräfte im öffentlichen Dienst können durch die angemessene Verwendung sozialer Netzwerke ein besseres Verständnis potenzieller Bedrohungen erreichen (Bild: Mihai Simonia - stock.adobe.com)

Soziale Netzwerke haben so einige Phänomene hervorgebracht: Von massenhaft geteilten Katzenvideos, über verbreitete Memes, bis hin zu den tiefschürfendsten und dunkelsten Gedanken so manch eines Nutzers. Ob das nun wirklich eine Bereicherung ist, sei dahingestellt. Vieles hat sich mit den sozialen Medien geändert, und auch wenn man sich nicht gerne damit beschäftigt, ist es eine Tatsache, dass sich Cyberkriminelle darin herumtreiben. Doch im Kampf gegen Cyberkriminalität kann man sich die sozialen Medien auch selbst zunutze machen.

Cyberangriffe sind in den letzten Jahren zunehmend bedrohlicher ausgefallen; sie werden immer ausgefeilter und für die Hacker immer profitabler. Während die IT-Profis im öffentlichen Dienst wertvolle Zeit und viel Geld in komplexe Software für das Bedrohungsmanagement investieren, gibt es eine simple Methode, die Hacker nutzen, direkt vor unserer Nase – vorausgesetzt, man ist gerade in seinem Social-Media-Account angemeldet.

Social Skills

Soziale Netzwerke können ein Instrument sein, das missbraucht werden, aber auch schützen kann. Angreifer durchsuchen Profile sehr genau nach Informationen, die sie als Schwachstelle ausnutzen können. Jeder Status, der scheinbar unverfängliche Informationen vermittelt, kann für Hacker von Nutzen sein und Details preisgeben, die sie instrumentalisieren können.

Nehmen wir zum Beispiel LinkedIn. LinkedIn ist für Hacker eine Ressource, die sie missbrauchen können: Aus den Profilen von Systemadministratoren erfahren sie, an welchen Systemen diese arbeiten. Für Cyberkriminelle ist das eine einfache Möglichkeit, an wertvolle Informationen zu gelangen. Indem man dafür Sorge trägt, dass Informationen innerhalb eines Unternehmens korrekt übermittelt werden, können soziale Netzwerke ein Hilfsmittel zum Schutz werden. So können IT-Fachkräfte Angreifer leichter ausmachen und sie mit ihren eigenen Waffen schlagen.

Die Welt der Cyberkriminalität ist eine Art Gemeinschaft, in der Tools und Taktiken untereinander ausgetauscht werden, um Cyberangriffe schneller und effektiver zu machen. Diese Vorgehensweise sollten sich auch die IT-Profis im öffentlichen Dienst aneignen, und zwar in Form von Bedrohungs-Feeds, in denen Informationen zu Cyberangriffen schnell geteilt werden können, um die Reaktion auf die Bedrohung zu optimieren. Ob über eine IP-Adresse oder komplexere Verhaltensanalyse und -analytik, ein Bedrohungs-Feed kann dazu beitragen, Cyberkriminalität effektiver zu bekämpfen; und er funktioniert dabei ähnlich wie soziale Medien. Das ist für die IT-Profis insofern wichtig, da die Informationen auf diese Weise schnell mit vielen Personen in einem leserfreundlichen Format geteilt werden können. Umsetzbare Informationen ermöglichen es, anschließend effektiver auf Bedrohungen zu reagieren.

Bedrohungs-Feeds sind, wie soziale Netzwerke auch, zwar nicht undurchdringlich. Dennoch versetzen sie Administratoren in die Lage, Informationen zu Bedrohungen programmgesteuert zu teilen und die gemeinsame Verteidigung weitaus stärker zu machen als es eine Einzelperson könnte.

Interne Angelegenheiten

Ebenfalls ist die interne Weitergabe von Informationen ein wichtiger Punkt. Nachdem die interne Kommunikation in einer staatlichen Organisation oft nicht unbedingt den höchsten Stellenwert einnimmt, ist das ein echtes Problem. Vor allem im Hinblick auf die Tatsache, dass sich eine effektive Weitergabe interner Informationen enorm bezahlt macht, weil sie Mitarbeiter in die Lage versetzt, Bedrohungen besser zu erkennen und ihnen gegenüber gewappnet zu sein. Einheitliche Tools oder Dashboards, die Daten zum aktuellen Status von Behördennetzwerken und -systemen anzeigen, können zur Lösung beitragen, indem sie Probleme effektiver beleuchten.

Ein gutes Beispiel sind die Leistungsdaten, die auf einen plötzlichen Anstieg des ausgehenden Datenverkehrs hinweisen können, der möglicherweise durch ein Exfiltrieren von Daten hervorgerufen wird. Wenn solche Sicherheitsvorfälle erkannt und umfassendere Berichte gewährleistet werden, kann das gesamte Team besser nachvollziehen, wie man Bedrohungen aufdecken kann. Dann kann man sich darauf verlassen, dass die Mitarbeiter im Unternehmen in Bezug auf Cyberbedrohungen wachsam und besser vorbereitet sind.

Es ist sehr wichtig, dass IT-Fachkräfte im öffentlichen Dienst sorgfältig überlegen, was sie in sozialen Netzwerken posten. Das bedeutet nicht, dass sie ihre Accounts löschen oder stattdessen unter einem schlechten Pseudonym netzwerken sollten. Werden soziale Netzwerke angemessen verwendet, können sie IT-Fachkräften im öffentlichen Dienst mehr Schutz und ein besseres Verständnis potenzieller Bedrohungen bieten. Und in einer Welt, in der Cyberangriffe immer größere Ausmaße annehmen, gibt es für jede zusätzliche Hilfe sicher ein „Like“.

Der Autor: Joe Kim
Der Autor: Joe Kim (Bild: © SolarWinds)

*Der Autor Joe Kim ist Senior Vice President und Global Chief Technology Officer bei SolarWinds.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44932705 / Standards & Technologie)