CR vom 02.03.2012, Heft 03 , Seite 41

Web 2.0: Wie Spione Mitarbeiter aushorchen

Wer mit seiner Firma oder persönlich als Unternehmer in sozialen Netzwerken unterwegs ist, zeigt damit, dass er auf der Höhe der Zeit ist - und kann von den virtuell angebahnten Kontakten vielfältig profitieren. Doch die Online-Bekanntschaften haben auch eine andere Seite: Kriminelle versuchen, über persönliche Kontakte technische Hintergründe zur eingesetzten Software sowie Details zu Know-how und Kundenbeziehungen zu ergattern. Früher mussten sich Hacker dafür noch in das Umfeld des auszuspähenden Unternehmens begeben, etwa in die Kantine. Heute ist solches "Social Engineering" einfacher: Moderne Spione kontaktieren ihre Zielpersonen in den sozialen Netzwerken. Stellt sich das potenzielle Opfer als sehr kontaktfreudig heraus - zu erkennen an der Anzahl der Freunde - wird diesem eine Anfrage geschickt. Beliebt sind laut Unternehmensberater Sebastian Dominic von Buch vor allem "Aufhänger", die sich aus den persönlichen Daten der Zielperson herauslesen lassen, beispielsweise besuchte Schulen oder Universitäten. Als vorbeugende Maßnahme gegen Angriffe per Social Engineering komme es auf Aufklärung an, empfiehlt der Berater: "Jeder Mitarbeiter mit Zugang zu sensiblen Informationen in Datenbanken muss die Gefahr kennen, die von allzu großer Offenheit in sozialen Netzwerken ausgeht." Anfragen Unbekannter, in denen sicherheitsrelevante Dinge angesprochen werden, seien sofort der Geschäftsleitung zu melden. "Nur so lässt sich verhindern, dass die beiden wichtigsten Säulen eines Unternehmens - Know-how und Kundendaten - nicht in falsche Hände geraten."

SERVICES + BLOGS + SHOP

Umfrage

Creditreform - Leserumfrage

Partner

Newsletter

Creditreform-Archiv

Alle Print-Artikel der Creditreform