INTERNET WORLD Business Logo Abo
Datenklau in Unternehmen
Security 03.06.2015
Security 03.06.2015

Infosecurity-Konferenz

Datenklau gefährdet Unternehmen

Shutterstock/Andrey Popov
Shutterstock/Andrey Popov

Fast jedes zweite der wichtigsten Unternehmen in Europa muss mit gezielten Spear-Phishing-Attacken rechnen, weil persönliche Daten ihrer Mitarbeiter frei im Internet zu finden sind.

Fraglicher Datenschutz : Persönliche Daten der Mitarbeiter von fast jedem zweiten der laut Financial-Times-Index 500 wichtigsten europäischen Unternehmen sind im Internet zu finden. Zu diesem Ergebnis kommt eine von Recorded Future verfasste Studie, die auf der Infosecurity Europe 2015 vorgestellt wurde.

Geklaute Daten im Internet

Geklaute Daten im Internet: Auf dieser Webseite hat die "Caliphate Cyber Army" die E-Mail-Adressen von Mitarbeitern einer europäischen Luftfahrtfirma veröffentlicht.

Recorded Future

Das Bedenkliche daran: Diese Informationen, zu denen auch E-Mail-Adressen und Passwörter gehören, können dazu benutzt werden, in die betreffenden Unternehmen einzudringen. Oder die Kriminellen senden einem Mitarbeiter eine Mail, die mit persönlichen Daten angereichert wird. Dadurch steigt die Chance, dass er eine anhängende verseuchte Datei öffnet und seinen PC mit einer Malware infiziert.

Erst vor kurzem bezifferte das Ponemon Institute den Schaden durch Datenpannen in Unternehmen auf durchschnittlich 3,2 Millionen Euro in Deutschland.

Kriminelle Treffpunkte im Internet

Recorded Future hat nach eigenen Angaben vertrauliche Informationen auf rund 28 sogenannten „Paste Sites“ gefunden. Auf diesen Plattformen verbreiten Kriminelle gestohlene Daten. Gefährdet sind laut Studie 57 Prozent der wichtigsten Banken, 64 Prozent der TK-Anbieter und die Hälfte der Energieversorger auf dem alten Kontinent. Die Namen der Unternehmen wollte Recorded Future nicht nennen.

Die Ursache für die verloren gegangenen Daten findet sich meist aber nicht in den betroffenen Firmen. Nach Angaben der Studienautoren gelangen die Informationen meist auf Drittseiten oder wenn die Mitarbeiter sich etwa für Webdienste anmelden in die falschen Hände. Das Problem ist, dass die Informationen dann etwa für gezielte „Spear Phishing“-Angriffe verwendet werden können.

Die Studie kann nach einer kurzen Registrierung als PDF-Datei kostenlos heruntergeladen werden.

Mehr Sicherheit für User will auch Facebook: Nutzer können bei Facebook nun unter den Kontaktinformationen auch ihren öffentlichen PGP-Schlüssel hinterlegen. Anschließend können E-Mails von Facebook verschlüsselt empfangen und versendet werden.

Das könnte Sie auch interessieren