Zu diesem Ergebnis gelangt die Studie ‘IT-Security 2007’, die von der Unternehmensberatung Steria Mummert Consulting und dem Branchendienst InformationWeek durchgeführt wurde.
Im Detail kommt die Erhebung zu dem Schluss, dass die Nutzung fremder E-Mail-Adressen die zweithäufigste Angriffsmethode auf die Firmen-IT ist – nach Viren und Trojanern. Obwohl viele Unternehmen massiv in den Ausbau der eigenen IT-Abteilungen investierten, stellten die Mitarbeiter nach wie vor ein hohes Sicherheitsrisiko dar. Zwar ist die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen seit 2005 (33,7 Prozent) rückläufig, dennoch klagten 2006 noch immer 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.
Business-Netzwerke wie Xing stellen für viele Geschäftsleute eine Plattform zur Pflege von Geschäftskontakten dar. “Zur Sicherheitslücke werden Social-Networking-Portale aber, wenn Mitarbeiter firmeneigene Daten wie beispielsweise E-Mail-Adressen für jedermann zugänglich machen. Je mehr Spuren ein Mitarbeiter im Netz hinterlässt, desto besser können sich Hacker eine fremde Identität verschaffen”, sagte Birgit Eckmüller, Leiterin Corporate Communications bei Steria Mummert Consulting. Das mögliche Zusammentragen weiterer Informationen ebne den Weg für das Eindringen in ein Unternehmensnetzwerk.
“Datenschutz und der Schutz der Privatsphäre unserer Mitglieder haben oberste Priorität. Daher entscheiden diese per Einstellung selbst, wem sie welche Daten freigeben möchten. Ferner legen sie fest, ob ihr Profil für Suchmaschinen auffindbar sein soll und ob ihre Artikel und Kommentare in den Gruppen über Suchmaschinen und RSS abgerufen werden können oder nicht”, hieß es von Xing. So werde vermieden, dass geschäftliche E-Mail-Adressen auf Zwang hin ausgetauscht oder zur öffentlichen Einsichtnahme ungefragt freigegeben werden.
“Oberste Priorität bei den IT-Sicherheitsverantwortlichen hat derzeit das Stopfen interner Sicherheitslöcher. Zwar entsteht fast die Hälfte der Schäden durch Hacker. Allerdings sind die Mitarbeiter mittlerweile für jeden dritten IT-Sicherheitsverstoß im Unternehmen verantwortlich oder zumindest daran beteiligt”, sagte Eckmüller. Würden Mitarbeiter nicht dezidiert auf die Gefahren einer leichtfertigen Datenweitergabe sensibilisiert, ist es für die Expertin durchaus denkbar, dass der Missbrauch der E-Mail-Adressen soweit führt, dass Hacker unter Nutzung des bekannten und seriösen Namens selbst E-Mails versenden können.
Schädliche Datenanhänge wie Viren oder Trojaner würden somit unbemerkt von Unternehmen an Geschäftskunden versandt – Imageschädigungen seien die Folge. “Wichtig ist vor allem die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzeptes. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen”, so Eckmüller.
Wo es früher auf Buchhalter, Schreiber und Boten ankam, geht es heute vor allem um…
Mit KI-Technologien lässt sich das Einkaufserlebnis personalisieren und der Service optimieren, sagt Gastautor Gabriel Frasconi…
Ein Großteil der weltweiten KI-Gelder fließt in den Finanzsektor. 2023 wurden in der Branche 87…
Die Übernahme des US-amerikanischen Anbieters Altair Engineering soll die Position im Markt für Computational Science…
Ein deutsch-französisches Projekt hat hybride Operationssäle entwickelt, die durch 5G-Netz und KI neue Anwendungen ermöglichen.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…