Business-Networks als gefundenes Fressen für Hacker

Firmenmitarbeiter sind mit der Herausgabe sensibler Geschäfts-E-Mail-Adressen oft zu leichtsinnig und schalten wichtige Informationen auf Business-Netzwerken im Internet zu häufig für jeden sichtbar frei. Folglich klagt fast jedes vierte Unternehmen über einen Missbrauch von Firmenadressen, die entweder von Spammern genutzt oder für Hacker einen Zugang zu Firmennetzwerken ermöglichen können. Zu diesem Ergebnis gelangt die aktuelle Studie "IT-Security 2007", die von dem IT-Portal 'InformationWeek' in Kooperation mit der Unternehmensberatung Steria Mummert Consulting durchgeführt wurde.
 
Im Detail kommt die Erhebung zu dem Schluss, dass die Nutzung fremder E-Mail-Adressen als Angriffsmethode auf die Firmen-IT die zweithäufigste nach Viren und Trojanern sei. Obwohl viele Unternehmen massiv in den Ausbau der eigenen IT-Security investieren und erste Erfolge bereits erkennbar sind, stellen die Mitarbeiter nach wie vor ein hohes Sicherheitsrisiko dar. Zwar ist die Zahl der Sicherheitsverstösse aufgrund zweckentfremdeter E-Mail-Adressen seit 2005 rückläufig, dennoch klagten 2006 noch immer 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.
 
Business-Netzwerke wie "Xing" stellen für viele Geschäftsleute eine unverzichtbare Plattform zur Pflege und zum Aufbau von Geschäftskontakten dar. "Zur Sicherheitslücke werden Social-Networking-Portale aber, wenn Mitarbeiter firmeneigene Daten wie beispielsweise E-Mail-Adressen für jedermann zugänglich machen. Je mehr Spuren ein Mitarbeiter im Netz hinterlässt, desto besser können sich Hacker eine fremde Identität verschaffen", erklärt Birgit Eckmüller, Leiterin Corporate Communications bei Steria Mummert Consulting, im Gespräch mit 'pressetext'. Das daraus mögliche Zusammentragen relevanter Informationen ebne den Weg für das Eindringen in ein Unternehmensnetzwerk.
 
Xing erklärte dagegen auf Nachfrage von 'pressetext': "Datenschutz und der Schutz der Privatsphäre unserer Mitglieder haben oberste Priorität. Daher entscheiden diese per Einstellung selbst, wem sie welche Daten freigeben möchten. Ferner legen sie fest, ob ihr Profil für Suchmaschinen auffindbar sein soll und ob ihre Artikel und Kommentare in den Gruppen über Suchmaschinen und RSS abgerufen werden können oder nicht." So würde effektiv vermieden, dass geschäftliche E-Mail-Adressen unbeabsichtigt ausgetauscht oder zur öffentlichen Einsichtnahme ungefragt freigegeben werden.
 
Eine der Gefahren ist, dass persönliche Firmen-Mailadressen von Angreifern verwendet werden können, um gezielt eigene Mails an Mitarbeiter oder Kunden eines Unternehmens zu verschicken. Solche Fälle von Identitätsdiebstahl kamen 2007 zwar nur bei 6,9 Prozent der befragten Unternehmen vor. Die Statistik zeigt aber, dass der Trend eindeutig nach oben zeigt, da die Fallzahl 2006 bei 4,9 und 2005 nur bei 1,1 Prozent lag. "Wichtig ist vor allem die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzeptes. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen", kommentiert Eckmüller. (pte)