28.11.2007 – Beruflich genutzte eMail-Adressen sind ein begehrtes Ziel von Hackern, um sich in Firmen-Netzwerke einzuschleichen. Eine Studie rät zu Umsicht auf Business-Portalen.
Beruflich genutzte eMail-Adressen sind ein begehrtes Ziel von Hackern, um sich in Firmen-Netzwerke einzuschleichen. Eine Studie rät zu Umsicht auf Business-Portalen.
Mitarbeiter in Deutschland gehen immer noch zu unachtsam mit der Herausgabe der eigenen geschäftlichen eMail-Adresse um. Fast jedes vierte Unternehmen klagt über Missbrauch von Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu verschaffen. Damit ist diese Methode des Angriffs auf Firmen-IT die zweithäufigste nach Viren und Trojanern. Zu diesen Ergebnissen kommt die Studie "IT-Security 2007" der InformationWeek und . An der Studie haben 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland teilgenommen. Die IT-Abteilungen investieren inzwischen massiv in Sicherheitsvorkehrungen und interne Aufklärungskampagnen. Die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter eMail-Adressen sei in der Folge seit 2005 rückläufig. Vor zwei Jahren lag die Zahl bei 33,7 Prozent, 2006 beklagten sich 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.
Eine wahre Fundgrube für diese Adressen seien die in Mode gekommenen Business-Netzwerke, warnen die Studienherausgeber. Hacker können sich mit Hilfe der dort öffentlich gemachten Angaben eine fremde Identität verschaffen und so weitere relevante Informationen für das Eindringen in ein Firmennetz zusammentragen. Der Missbrauch von eMail-Adressen kann so weit gehen, dass Hacker unter Nutzung des bekannten und seriösen Namens eMails versenden können, die beispielsweise schädliche Dateianhänge, Viren oder Trojaner enthalten. Zwar kam es in diesem Jahr nur bei 6,9 Prozent der befragten Unternehmen zu dieser Form von Identitätsdiebstahl, der Trend zeigt allerdings nach oben: 2006 lag die Zahl bei 4,9 Prozent und 2005 sogar nur bei 1,1 Prozent.
Als Schutz vor derartigen Sicherheitsverstößen eigneten sich in der Regel nur präventive Maßnahmen, da der wahre Absender bösartiger Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert werden könne. Ein komplettes Verbot, sich über Social-Networking-Portale beruflich auszutauschen, hält die Studie aber für zu drastisch. Mit konkreten Handlungsanweisungen in den IT-Sicherheitsrichtlinien ließe sich bereits der Zugang zu Firmendaten deutlich erschweren. Einfachstes Mittel sei es, Firmeninformationen beispielsweise auf den Business-Portalen nicht für jedermann sichtbar zu machen. Noch wichtiger sei die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Jeder fünfte Betrieb versäume es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen.
21.11.2007 – Sicherheit ist nicht gleich Sicherheit
16.11.2007 – Viel Wissen zur Sicherheit in zwölf Minuten
02.11.2007 – Strategische Partnerschaft gegen eMail-Kriminalität
09.10.2007 – Die alte Platte lädt zum Diebstahl ein
19.09.2007 – Endanwendungen in Unternehmen sorgen für Risiken
Mehr Infos zum Thema ‚Sicherheit‘
