07.10.2008 | Software & Services
Die Feierlaune auf dem Münchner Oktoberfest senkt die Sensibilität der Mitarbeiter für Datenspionage deutlich. In einer fiktiven Umfrage von Firebrand Training gaben Besucher bereitwillig für Datenspione extrem relevante Daten heraus.
87 Prozent der von Firebrand Training befragten Festzeltbesucher waren sofort bereit, ihr vollständiges Geburtsdatum preiszugeben. 66 Prozent gaben Auskunft, in welchem Unternehmen sie arbeiteten. Fast 70 Prozent verrieten ohne weiteres ihre E-Mail-Adresse. Und immerhin 52 Prozent gaben konkrete Informationen, wie sie sich ihr Passwort merkten. Nur drei von 105 Befragten weigerten sich, diese vier Fragen zu beantworten.
Aufklärung der Mitarbeiter über Hackermethoden notwendig
„Für böswillige Hacker wären dies bereits relevante Informationen, um spezifische Computernetzwerk-Umgebung auszuspähen, sprich Footprinting durchzuführen“, kommentiert Robert Chapman, Mitbegründer von Firebrand Training und Geschäftsführer der gleichnamigen GmbH. Er rät Unternehmen deshalb, Mitarbeiter regelmäßig über Hacker-Methoden zu schulen und für ein entsprechendes IT-Sicherheitsbewusstsein zu sorgen: „So genanntes Social Engineering kann Unternehmen in große Schwierigkeiten bringen. Nur wer weiß, wie Cyber-Kriminelle vorgehen, kann sein Verhalten entsprechend anpassen und so erfolgreich Attacken verhindern.“
Passwortgeheimnisse verrraten
Die Umfrageergebnisse im Detail: Bei der Frage nach dem Geburtsdatum enthielten sich fünf Prozent einer Angabe und acht Prozent wollten nur den Jahrgang preisgeben. 87 Prozent hatten kein Problem damit, ihr vollständiges Geburtsdatum zu verraten. Nicht minder redselig reagierten die Umfrageteilnehmer bei der Frage nach dem Arbeitsplatz: Knapp zehn Prozent waren Studenten, 19 Prozent verrieten die Branche, in der sie tätig sind, 57 Prozent vermerkten den Unternehmensnamen und nur 14 Prozent verweigerten eine Antwort. Zurückhaltender zeigten sich die Wiesnbesucher bei der Frage, wie sie sich ihr Passwort merken. Immerhin knapp ein Drittel (29 Prozent, 30 Personen) verweigerte hier eine Antwort. 19 Personen machten sehr vage Angaben wie beispielsweise „etwas, was ich gerne mag“. Doch immerhin mehr als die Hälfte, 52 Prozent, gab recht konkrete Informationen. Die häufigsten Passwortmerkhilfen: der oder die Liebste, ein Lieblingsort, das Haustier oder die Kinder. In Sachen E-Mail-Adresse war ebenfalls Zurückhaltung zu spüren. Abermals ein Drittel enthielt sich einer Antwort (30,5 Prozent, 32 Personen), 30,5 Prozent nannten eine private Mail-Adresse und immerhin 39 Prozent gaben ihre berufliche E-Mail bekannt.
„Das Oktoberfest ist ein beliebter Veranstaltungsort für einen Firmenausflug. Doch weder am Arbeitsplatz noch in lockerer Runde sollte die Unternehmenssicherheit außer Acht gelassen werden. Unsere Befragung zeigt, dass sich viel zu wenige Mitarbeiter über die Folgen von Social Enineering bewusst sind,“ erklärt Robert Chapman.
Der IT-Trainingsspezialist Firebrand Training bietet so genannte Certified Ethical Hacking-Kurse an. Dort lernen die Teilnehmer, Sicherheitslücken in IT-Systemen zu erkennen und Abwehrstrategien gegen Hacker zu entwickeln. Weitere Informationen zu Certified Ethical Hacking unter: http://www.firebrandtraining.de/ceh
Bleiben Sie stets auf dem Laufenden mit
und auf Ihrer persön- lichen Google-Seite:
Die Online-Angebote der Haufe Mediengruppe:
Personalmagazin
Wirtschaft und Weiterbildung
Haufe Akademie
eCampus
Drucken
Senden
unserem Newsletter 
