Business-Networks: Gefundenes Fressen für Hacker

Mitarbeiter bei der Weitergabe von Firmen-E-Mail-Adressen leichtsinnig

Hamburg (pte/28.11.2007/06:00) - Firmenmitarbeiter sind mit der Herausgabe sensibler Geschäfts-E-Mail-Adressen zu leichtsinnig und schalten wichtige Informationen auf Business-Netzwerken im Internet zu häufig für jeden sichtbar. Folglich klagt fast jedes vierte Unternehmen über einen Missbrauch von Firmenadressen, die entweder von Spammern genutzt oder für Hacker einen bequemen Zugang zu Firmennetzwerken ermöglichen. Zu diesem Ergebnis gelangt die aktuelle Studie "IT-Security 2007", die von dem IT-Portal InformationWeek http://www.informationweek.de in Kooperation mit der Unternehmensberatung Steria Mummert Consulting http://www.steria-mummert.de durchgeführt wurde.

Im Detail kommt die Erhebung zu dem Schluss, dass die Nutzung fremder E-Mail-Adressen als Angriffsmethode auf die Firmen-IT die zweithäufigste nach Viren und Trojanern ist. Obwohl viele Unternehmen massiv in den Ausbau der eigenen IT-Abteilungen investieren und erste Erfolge bereits erkennbar sind, stellen die Mitarbeiter nach wie vor ein hohes Sicherheitsrisiko dar (pressetext berichtete: https://www.pressetext.de/pte.mc?pte=071011003 ). Zwar ist die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen seit 2005 (33,7 Prozent) rückläufig, dennoch klagten 2006 noch immer 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.

Business-Netzwerke wie Xing http://www.xing.com stellen für viele Geschäftsleute eine unverzichtbare Plattform zur Pflege und zum Aufbau von Geschäftskontakten dar. "Zur Sicherheitslücke werden Social-Networking-Portale aber, wenn Mitarbeiter firmeneigene Daten wie beispielsweise E-Mail-Adressen für jedermann zugänglich machen. Je mehr Spuren ein Mitarbeiter im Netz hinterlässt, desto besser können sich Hacker eine fremde Identität verschaffen", weiß Birgit Eckmüller, Leiterin Corporate Communications bei Steria Mummert Consulting, im Gespräch mit pressetext. Das daraus mögliche Zusammentragen weiterer relevanter Informationen ebne den Weg für das Eindringen in ein Unternehmensnetzwerk.

"Datenschutz und der Schutz der Privatsphäre unserer Mitglieder haben oberste Priorität. Daher entscheiden diese per Einstellung selbst, wem sie welche Daten freigeben möchten. Ferner legen sie fest, ob ihr Profil für Suchmaschinen auffindbar sein soll und ob ihre Artikel und Kommentare in den Gruppen über Suchmaschinen und RSS abgerufen werden können oder nicht", heißt es seitens Xings auf Nachfrage von pressetext. So würde effektiv vermieden, dass geschäftliche E-Mail-Adressen auf Zwang hin ausgetauscht oder zur öffentlichen Einsichtnahme ungefragt freigegeben werden.

"Oberste Priorität bei den IT-Sicherheitsverantwortlichen hat derzeit das Stopfen interner Sicherheitslöcher. Zwar entsteht fast die Hälfte der Schäden durch Computerhacker. Allerdings sind die Mitarbeiter mittlerweile für jeden dritten IT-Sicherheitsverstoß im Unternehmen verantwortlich oder zumindest daran beteiligt", ergänzt Eckmüller. Würden Mitarbeiter nicht dezidiert auf die Gefahren einer leichtfertigen Datenweitergabe sensibilisiert, ist es für die Expertin durchaus denkbar, dass der Missbrauch der E-Mail-Adressen soweit führt, dass Hacker unter Nutzung des bekannten und seriösen Namens selbst E-Mails versenden können.

Schädliche Datenanhänge wie Viren oder Trojaner würden somit unbemerkt von Unternehmen an Geschäftskunden versandt - schwerwiegende Imageschädigungen wären die Folge. Solche Fälle von Identitätsdiebstahl kamen 2007 jedoch nur bei 6,9 Prozent der befragten Unternehmen vor. Die Statistik zeigt aber, dass der Trend eindeutig nach oben zeigt, da die Fallzahl 2006 bei 4,9 und 2005 nur bei 1,1 Prozent lag. "Wichtig ist vor allem die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzeptes. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen", so Eckmüller abschließend.

(Quelle: pte