Unter\u00adneh\u00admen geben viel Geld f\u00fcr die Sicher\u00adheit ihrer Gesch\u00e4fts\u00adge\u00adheim\u00adnisse aus. Fire\u00adwalls, Viren\u00adscan\u00adner und Anti-Spam-Schutz n\u00fct\u00adzen jedoch wenig, wenn die Mit\u00adar\u00adbei\u00adter und Mit\u00adar\u00adbei\u00adte\u00adrin\u00adnen breit\u00adwil\u00adlig Infor\u00adma\u00adtio\u00adnen und Gesch\u00e4fts\u00adge\u00adheim\u00adnisse preisgeben.<\/p>\n
Das Inter\u00adnet als Mitt\u00e4ter<\/b><\/p>\n
Es ist erstaun\u00adlich, wie viel man \u00fcber ein Unter\u00adneh\u00admen und seine Mit\u00adar\u00adbei\u00adten\u00adden her\u00adaus\u00adfin\u00adden kann und wie leicht das m\u00f6g\u00adlich ist. Mit der Google Suche kann man nach ver\u00adtrau\u00adli\u00adchen Doku\u00admen\u00adten suchen, wel\u00adche ihren Weg durch unvor\u00adsich\u00adtige Mit\u00adar\u00adbei\u00adtende in das World Wide Web gefun\u00adden haben. Geben Sie bei\u00adspiels\u00adweise die fol\u00adgende Such\u00adan\u00adfrage bei Google ein: \u201eintext:Vertraulich filetype:doc | filetype:docx\u201c<\/p>\n
Social Media-Sei\u00adten wie Xing oder Lin\u00adke\u00addIn sind eine gross\u00adar\u00adtige Quelle f\u00fcr Email-Adres\u00adsen und Infor\u00adma\u00adtio\u00adnen \u00fcber die Mitarbeitenden.
\nStel\u00adlen Sie sich vor, wie ein poten\u00adti\u00adel\u00adler Angrei\u00adfer vor\u00adge\u00adhen k\u00f6nnte: Der Sys\u00adtem-Admi\u00adnis\u00adtra\u00adtor einer Firma hat einen Account bei Xing, der Angrei\u00adfer schreibt in des\u00adsen Namen eine E\u2011Mail an alle Mit\u00adar\u00adbei\u00adten\u00adden, die ihre Adresse auf Xing frei\u00adge\u00adben. In der E\u2011Mail wer\u00adden die Mit\u00adar\u00adbei\u00adten\u00adden auf\u00adge\u00adfor\u00addert das Pass\u00adwort auf dem Web-Mail Por\u00adtal auf\u00adgrund eines Sys\u00adtem\u00add\u00adup\u00addates ein\u00adzu\u00adge\u00adben, wel\u00adches der Angrei\u00adfer selbst\u00adver\u00adst\u00e4nd\u00adlich gef\u00e4lscht hat (Bsp. webmail.ubs.ch wird zu webmail.usb.ch). Es ist keine grosse Her\u00adaus\u00adfor\u00adde\u00adrung, eine sol\u00adche Anfrage nahezu per\u00adfekt zu gestal\u00adten. Mit einem (ver\u00admeint\u00adlich) legi\u00adti\u00admen und bekann\u00adten Namen als Absen\u00adder hin\u00adter\u00adfra\u00adgen die meis\u00adten nicht die Legi\u00adti\u00admi\u00adt\u00e4t der Mail, da Updates bei IT-Sys\u00adte\u00admen zum All\u00adtag geh\u00f6ren.
\nTests aus der Pra\u00adxis zei\u00adgen, dass schon inner\u00adhalb von weni\u00adgen Stun\u00adden eine grosse Anzahl der Mit\u00adar\u00adbei\u00adten\u00adden ihre Benut\u00adzer\u00adna\u00admen und Pass\u00adw\u00f6r\u00adter unwis\u00adsent\u00adlich an eine fremde Per\u00adson weitergeben.<\/p>\n
Die L\u00f6sung<\/b><\/p>\n
Lei\u00adder kann man diese Art von Angriff nicht mit dem Kauf von Soft\u00adware oder einer \u201eschmu\u00adcken Plug and Play Box\u201c l\u00f6sen. Aus tech\u00adni\u00adscher Sicht hat der Angrei\u00adfer eine legi\u00adtime Mail verschickt.<\/p>\n
Das Pro\u00adblem kann nur an der Wur\u00adzel ange\u00adgan\u00adgen wer\u00adden. Dies sind die Mitarbeiter.
\nRegel\u00adm\u00e4s\u00adsige Sen\u00adsi\u00adbi\u00adli\u00adsie\u00adrungs-Mass\u00adnah\u00admen wie Mit\u00adar\u00adbei\u00adter-Schu\u00adlun\u00adgen oder Social Engi\u00adnee\u00adring-Pr\u00fc\u00adfun\u00adgen durch einen exter\u00adnen Part\u00adner hel\u00adfen dabei, die Quote der Mit\u00adar\u00adbei\u00adten\u00adden zu sen\u00adken, die bereit sind, sen\u00adsi\u00adble Infor\u00adma\u00adtio\u00adnen preiszugeben.
\nAber auch auf der orga\u00adni\u00adsa\u00adto\u00adri\u00adschen Seite k\u00f6n\u00adnen Mass\u00adnah\u00admen hel\u00adfen, einen Angriff so fr\u00fch wie m\u00f6g\u00adlich zu stop\u00adpen. Mit\u00adar\u00adbei\u00adtende ben\u00f6\u00adti\u00adgen eine Anlauf\u00adstelle, wenn sie ver\u00admu\u00adten Opfer eines Angriff gewor\u00adden zu sein.<\/p>\n","protected":false},"excerpt":{"rendered":"
Unter\u00adneh\u00admen geben viel Geld f\u00fcr die Sicher\u00adheit ihrer Gesch\u00e4fts\u00adge\u00adheim\u00adnisse aus. Fire\u00adwalls, Viren\u00adscan\u00adner und Anti-Spam-Schutz n\u00fct\u00adzen jedoch wenig, wenn die Mit\u00adar\u00adbei\u00adter und Mit\u00adar\u00adbei\u00adte\u00adrin\u00adnen breit\u00adwil\u00adlig Infor\u00adma\u00adtio\u00adnen und Gesch\u00e4fts\u00adge\u00adheim\u00adnisse preis\u00adge\u00adben. Das Inter\u00adnet als Mit\u00adt\u00e4\u00adter Es ist erstaun\u00adlich, wie viel man \u00fcber ein Unter\u00adneh\u00admen und seine Mit\u00adar\u00adbei\u00adten\u00adden her\u00adaus\u00adfin\u00adden kann und wie leicht das m\u00f6g\u00adlich ist. Mit der Google Suche [\u2026]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_coblocks_attr":"","_coblocks_dimensions":"","_coblocks_responsive_height":"","_coblocks_accordion_ie_support":"","inline_featured_image":false,"wp_typography_post_enhancements_disabled":false,"_links_to":"","_links_to_target":""},"categories":[15,10,12],"tags":[],"yoast_head":"