Business-Networks als gefundenes Fressen für Hacker

28. November 2007, 11:00
  • security
  • sicherheit
image

Firmenmitarbeiter sind mit der Herausgabe sensibler Geschäfts-E-Mail-Adressen oft zu leichtsinnig und schalten wichtige Informationen auf Business-Netzwerken im Internet zu häufig für jeden sichtbar frei.

Firmenmitarbeiter sind mit der Herausgabe sensibler Geschäfts-E-Mail-Adressen oft zu leichtsinnig und schalten wichtige Informationen auf Business-Netzwerken im Internet zu häufig für jeden sichtbar frei. Folglich klagt fast jedes vierte Unternehmen über einen Missbrauch von Firmenadressen, die entweder von Spammern genutzt oder für Hacker einen Zugang zu Firmennetzwerken ermöglichen können. Zu diesem Ergebnis gelangt die aktuelle Studie "IT-Security 2007", die von dem IT-Portal 'InformationWeek' in Kooperation mit der Unternehmensberatung Steria Mummert Consulting durchgeführt wurde.
Im Detail kommt die Erhebung zu dem Schluss, dass die Nutzung fremder E-Mail-Adressen als Angriffsmethode auf die Firmen-IT die zweithäufigste nach Viren und Trojanern sei. Obwohl viele Unternehmen massiv in den Ausbau der eigenen IT-Security investieren und erste Erfolge bereits erkennbar sind, stellen die Mitarbeiter nach wie vor ein hohes Sicherheitsrisiko dar. Zwar ist die Zahl der Sicherheitsverstösse aufgrund zweckentfremdeter E-Mail-Adressen seit 2005 rückläufig, dennoch klagten 2006 noch immer 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.
Business-Netzwerke wie "Xing" stellen für viele Geschäftsleute eine unverzichtbare Plattform zur Pflege und zum Aufbau von Geschäftskontakten dar. "Zur Sicherheitslücke werden Social-Networking-Portale aber, wenn Mitarbeiter firmeneigene Daten wie beispielsweise E-Mail-Adressen für jedermann zugänglich machen. Je mehr Spuren ein Mitarbeiter im Netz hinterlässt, desto besser können sich Hacker eine fremde Identität verschaffen", erklärt Birgit Eckmüller, Leiterin Corporate Communications bei Steria Mummert Consulting, im Gespräch mit 'pressetext'. Das daraus mögliche Zusammentragen relevanter Informationen ebne den Weg für das Eindringen in ein Unternehmensnetzwerk.
Xing erklärte dagegen auf Nachfrage von 'pressetext': "Datenschutz und der Schutz der Privatsphäre unserer Mitglieder haben oberste Priorität. Daher entscheiden diese per Einstellung selbst, wem sie welche Daten freigeben möchten. Ferner legen sie fest, ob ihr Profil für Suchmaschinen auffindbar sein soll und ob ihre Artikel und Kommentare in den Gruppen über Suchmaschinen und RSS abgerufen werden können oder nicht." So würde effektiv vermieden, dass geschäftliche E-Mail-Adressen unbeabsichtigt ausgetauscht oder zur öffentlichen Einsichtnahme ungefragt freigegeben werden.
Eine der Gefahren ist, dass persönliche Firmen-Mailadressen von Angreifern verwendet werden können, um gezielt eigene Mails an Mitarbeiter oder Kunden eines Unternehmens zu verschicken. Solche Fälle von Identitätsdiebstahl kamen 2007 zwar nur bei 6,9 Prozent der befragten Unternehmen vor. Die Statistik zeigt aber, dass der Trend eindeutig nach oben zeigt, da die Fallzahl 2006 bei 4,9 und 2005 nur bei 1,1 Prozent lag. "Wichtig ist vor allem die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzeptes. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen", kommentiert Eckmüller. (pte)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023