Menschen geben Daten schnell preis

Fast drei Viertel der Befragten konnten ihren Mund nicht halten

72 Prozent der anlässlich der letzten CeBIT 350 Befragten teilten ohne Zögern Namen, Geschäfts-E-Mail-Adresse, berufliche Position sowie im Unternehmen eingesetzte Betriebs- und Datenbanksysteme mit. Diese scheinbar trivialen Angaben können in den Händen von Cyber-Kriminellen zur gefährlichen Waffe werden: Denn böswillige Hacker nutzen sie als Angelhaken, um weitere relevante Informationen über eine spezifische Computernetzwerk-Umgebung auszuspähen, sprich Footprinting durchzuführen. Finden sie dann zum Beispiel noch die Nummern offener Ports oder IP-Adressen heraus, leiten sie Schwächen im Firmennetzwerk ab und entwickeln Angriffsstrategien.
Nur acht Prozent der Befragten wollten wissen, wer denn die Umfrage durchführe, liessen sich aber schnell mit der schwammigen Auskunft "IT-Schulungsunternehmen" zufrieden stellen und gaben schliesslich bereitwillig Auskunft. 16 Prozent der Befragungsteilnehmer gaben keine Geschäfts-E-Mail-Adresse weiter, sondern beschränkten sich auf das private elektronische Postfach. Weitere zwölf Prozent der Befragten behielten persönliche Angaben wie den eigenen Namen und E-Mail-Adressen für sich. Beide Gruppen waren aber umso freizügiger, als es darum ging, den Arbeitgeber und die dort eingesetzten IT-Systeme preis zu geben. Im Rahmen der Befragung konnte ebenfalls nicht festgestellt werden, dass Mitarbeitende grosser Unternehmen oder öffentlicher Organisationen besser geschult gewesen wären. Da diese „Hilfsbereitschaft“ gravierende Folgen für eine Organisation haben kann, stehen sie klar in der Verantwortung, ihre Mitarbeitenden auf die immer raffinierteren Hacker-Angriffe vorzubereiten, und sie entsprechend zu sensibilisieren."



Quelle: www.silicon.de; Dietmar Müller; 7.3.2008

Zurück