{"id":26078,"date":"2021-01-15T12:57:43","date_gmt":"2021-01-15T10:57:43","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26078"},"modified":"2021-01-15T15:23:15","modified_gmt":"2021-01-15T13:23:15","slug":"fired-insider","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/fired-insider\/26078\/","title":{"rendered":"Gek\u00fcndigter Mitarbeiter wird zum Saboteur"},"content":{"rendered":"<p>Wenn es um Cyberbedrohungen geht, sind entlassene Mitarbeiter mit eingebetteten Insidern gleichzustellen. Allerdings wird diese Bedrohung von Arbeitgebern oft nur als Hypothese betrachtet und infolgedessen vollkommen untersch\u00e4tzt. Wer m\u00f6chte schon seinen Ruf ruinieren und das Leben der Ex-Kollegen erschweren? Auch wenn es kaum zu glauben ist, gibt es tats\u00e4chlich solche Menschen und <a href=\"https:\/\/threatpost.com\/healthcare-exec-stalls-critical-ppe-shipment\/162855\/\" target=\"_blank\" rel=\"noopener nofollow\">der Vorfall bei Stradis Healthcare<\/a> ist ein eklatantes Beispiel hierf\u00fcr.<\/p>\n<h2>Fallstudie: Die Rache eines Mitarbeiters<\/h2>\n<p>Einige Wochen nachdem Stradis Healthcare, ein Verpackungsunternehmen f\u00fcr Medizinprodukte, den Vizepr\u00e4sidenten entlassen hatte, nutze er einen geheimen Account, um die Auslieferung der Ware zu verhindern. Die Sabotage f\u00fchrte zu Verz\u00f6gerungen bei der Auslieferung, einschlie\u00dflich dringend ben\u00f6tigter pers\u00f6nlicher Schutzausr\u00fcstungen (PSA) f\u00fcr \u00c4rzte. Vor\u00fcbergehend musste das Unternehmen alle Gesch\u00e4ftsvorg\u00e4nge einstellen, nichtsdestotrotz hielten die Lieferprobleme auch Monate sp\u00e4ter noch an. Schlie\u00dflich sah sich das Unternehmen gezwungen den Fall den Strafverfolgungsbeh\u00f6rden zu melden.<\/p>\n<p>Aufgrund der Umst\u00e4nde zu diesem Zeitpunkt, mitten in der Coronapandemie, waren noch nicht einmal die Ausfallzeit oder die versp\u00e4teten Lieferungen so tragisch, wie die Tatsache, dass medizinisches Personal mehr denn je die pers\u00f6nlichen Schutzausr\u00fcstungen brauchte. Kurz gefasst hat der \u00dcbelt\u00e4ter nicht nur das Leben seiner ehemaligen Kollegen auf den Kopf gestellt, er hat gleichzeitig auch \u00c4rzte und Patienten gef\u00e4hrdet.<\/p>\n<h2>Wie k\u00f6nnen Sie sich vor der Rache von ver\u00e4rgerten Ex-Mitarbeitern sch\u00fctzen?<\/h2>\n<p>Der Vorfall bei Stradis zeigt, dass Mitarbeiterrache keine hypothetische Bedrohung ist, sondern zur bitteren Realit\u00e4t werden kann. Dieses Thema sollte bei der Planung des Sicherheitssystems des Unternehmens von Anfang an eingeplant werden.<\/p>\n<ul>\n<li>\u201eGeheime Accounts\u201c sollten in Unternehmen gar nicht erst zugelassen werden. Ungeachtet der Position im Betrieb, m\u00f6glichen Bequemlichkeiten, Besonderheiten der Gesch\u00e4ftsprozesse usw. muss der IT-Sicherheitsservice alle Mitarbeiter-Kan\u00e4le im Auge behalten, die Zugriff auf die Systeme und Services des Unternehmens haben.<\/li>\n<li>Wird einem Mitarbeiter gek\u00fcndigt, sollten ihm sofort die Zugriffsrechte auf s\u00e4mtliche Accounts entzogen und die Passw\u00f6rter von geteilten Accounts ge\u00e4ndert werden (soziale Netzwerke, B\u00fcro-WLAN usw.).<\/li>\n<li>Zu weiteren Best Practices geh\u00f6ren regelm\u00e4\u00dfige Sicherungskopien der unternehmenskritischen Daten. Schlie\u00dflich geh\u00f6rt das L\u00f6schen von wichtigen Informationen zu den einfachsten M\u00f6glichkeiten eines rachs\u00fcchtigen Insiders.<\/li>\n<li>Versichern Sie sich, dass alle Computer mit angemessenen Sicherheitsl\u00f6sungen ausgestattet sind. Mit der richtigen IT-Sicherheit am Arbeitsplatz ist es wesentlich schwieriger das Unternehmensnetzwerk mit Malware zu infizieren.<\/li>\n<\/ul>\n<p>Suchen Sie nach zuverl\u00e4ssigen Back-ups und Schutz vor Cyberbedrohung f\u00fcr Server und Arbeitspl\u00e4tze mit Computern, dann ist <a href=\"https:\/\/www.kaspersky.de\/small-business-security\/small-office-security?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_banner____ksos___\" target=\"_blank\" rel=\"noopener\">Kaspersky Small Office Security<\/a> die perfekte Sicherheitsl\u00f6sung f\u00fcr Sie.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksos\">\n","protected":false},"excerpt":{"rendered":"<p>Die Rache von Mitarbeitern sollte nicht untersch\u00e4tzt werden \u2013 Ein Ex-Mitarbeiter sabotiert die Auslieferung von Medizinprodukten. <\/p>\n","protected":false},"author":2581,"featured_media":26079,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[3745,3193,2172],"class_list":{"0":"post-26078","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-entlassener-mitarbeiter","10":"tag-insider","11":"tag-remote-zugriff"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/fired-insider\/26078\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/fired-insider\/22409\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/fired-insider\/17897\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/fired-insider\/24098\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/fired-insider\/22178\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/fired-insider\/20862\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/fired-insider\/24536\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/fired-insider\/23738\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/fired-insider\/29956\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/fired-insider\/9235\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/fired-insider\/38381\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/fired-insider\/16251\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/fired-insider\/16824\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/fired-insider\/14378\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/fired-insider\/29883\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/fired-insider\/26589\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/fired-insider\/23455\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/fired-insider\/28784\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/fired-insider\/28595\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/insider\/","name":"Insider"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26078","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2581"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26078"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26078\/revisions"}],"predecessor-version":[{"id":26082,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26078\/revisions\/26082"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26079"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26078"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26078"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26078"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}