Experiment: Besucher der CeBIT geben ihre Daten preis

72 Prozent der 350 Befragten teilten ohne Zögern Namen, Geschäfts-E-Mail-Adresse, berufliche Position sowie im Unternehmen eingesetzte Betriebs- und Datenbanksysteme mit. Diese scheinbar trivialen Angaben können in den Händen von Cyber-Kriminellen zur gefährlichen Waffe werden: Denn böswillige Hacker nutzen sie als Angelhaken, um weitere relevante Informationen über eine spezifische Computernetzwerk-Umgebung auszuspähen, sprich Footprinting durchzuführen. Finden sie dann zum Beispiel noch die Nummern offener Ports oder IP-Adressen heraus, leiten sie Schwächen im Firmennetzwerk ab und entwickeln Angriffsstrategien.

Immerhin acht Prozent der Befragten wollten wissen, wer denn die Umfrage durchführe, ließen sich aber schnell mit der schwammigen Auskunft “IT-Schulungsunternehmen” zufrieden stellen und gaben schließlich bereitwillig Auskunft. Lediglich 16 Prozent gaben keine Geschäfts-E-Mail-Adresse weiter, sondern beschränkten sich auf das private elektronische Postfach. Weitere zwölf Prozent der Befragten behielten persönliche Angaben wie den eigenen Namen und E-Mail-Adressen für sich. Beide Gruppen waren aber umso freizügiger, als es darum ging, den Arbeitgeber und die dort eingesetzten IT-Systeme preis zu geben.

“Für böswillige Hacker sind derartige Informationen Gold wert”, erklärt Robert Chapman, Mitbegründer von Firebrand Training und Geschäftsführer der gleichnamigen GmbH. “Unser Experiment hat eindrücklich gezeigt, dass IT-Messen einen Rahmen schaffen, der die Besucher in Sicherheit wiegt. Natürlich spielt die Aussicht auf einen möglichen Gewinn auch eine Rolle. Vermutlich auch deshalb waren so viele – selbst IT-Berater – bereit, ohne Bedenken Auskunft zu geben. Wir konnten auch nicht feststellen, dass Angestellte großer Unternehmen oder öffentlicher Organisationen besser geschult wären, denn auch sie lieferten bereitwillig die gewünschten Informationen. Lediglich die Angst vor Spam trieb einige um, aber auch diese Sorgen ließen sich schnell aus dem Weg räumen.”

“Offensichtlich wissen immer noch zu wenig Mitarbeiter, dass diese Art der Hilfsbereitschaft böse Folgen für die Unternehmenssicherheit haben kann”, so Robert Chapman weiter. “Firmen stehen deshalb in der Verantwortung, ihre Mitarbeiter auf die immer raffinierteren Hacker-Angriffe vorzubereiten, und sie entsprechend zu sensibilisieren.”

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

4 Tagen ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

4 Tagen ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

5 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

6 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

1 Woche ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

1 Woche ago