WiWo App Jetzt gratis testen
Anzeigen

Technologieklau Datendiebe im Firmennetzwerk

Seite 3/4

Der Trick mit dem Stick

Raffinierte Masche: Datenklau mittels USB-Stick Quelle: gms

An Daten zu gelangen ist wesentlich einfacher, als es viele Mittelständler wahrhaben wollen. In Deutschland überprüfen zum Beispiel viele Firmen die persönlichen Angaben ihrer Mitarbeiter nicht, kritisieren Sicherheitsexperten, es herrsche eine unglaubliche Gutgläubigkeit. Häufig wäre schon viel damit gewonnen, die Mitarbeiter für Gefahren zu sensibilisieren.

Die Anfrage des potenziellen Kunden aus dem Ausland klingt gut, die Verhandlungen laufen vielversprechend. Gerade, als es im Gespräch mit dem Chef um die Details geht, steht einer der Gäste auf und fragt nach der Toilette. Im Vorzimmer wendet er sich an die Sekretärin. Sie weiß, um welche Summen es geht, und ist dem Kunden gegenüber besonders zuvorkommend. Der Gast bittet, schnell ein wichtiges Dokument ausdrucken zu dürfen. Höflich überlässt die Sekretärin ihm ihren Platz. Der Kunde steckt seinen USB-Stick in den Computer, druckt das Dokument aus und geht wieder zurück in die Besprechung.

Die Kunden waren zwar am Produktdesign der Firma interessiert, jedoch nicht daran, es zu kaufen. Der Ausdruck war nur ein Vorwand. Denn was die Sekretärin nicht wusste: Im Hintergrund hatte der programmierbare USB-Stick unbemerkt die Entwürfe von der Festplatte kopiert. Damit war es ein Leichtes für die vermeintlichen Kunden, die Gespräche abzubrechen und das Design heimlich zu nutzen. „Social Engineering“ heißt das Erschleichen der Daten von innen im Fachjargon.

Viele Betriebe überprüfen ihre Mitarbeiter nicht

Die Täter setzen auf das mangelnde Problembewusstsein der Mitarbeiter. Konkurrenten oder staatliche Nachrichtendienste schleusen Personen unter Vorspiegelung falscher Tatsachen in Unternehmen – von der Putzfrau bis zum Praktikanten. So verschaffen sie sich Zugang zu sensiblen Daten. Bei kleinen und mittelständischen Betrieben haben sie oft leichtes Spiel. „Manchmal reicht es schon, sich am Telefon als Mitarbeiter einer Telefongesellschaft auszugeben, um an Zugangsdaten zum Firmennetzwerk zu gelangen“, sagt Heiko Oberlies, IT-Spezialist der Industrie- und Handelskammer Bonn/Rhein-Sieg.

Am gefürchtetsten sind indes immer noch Hacker, die IT-Sicherheitsschranken wie etwa Firewalls von außen knacken. Auch hier geht es darum, die eigenen Mitarbeiter für die Gefahren zu sensibilisieren.

Inhalt
Artikel auf einer Seite lesen

Jetzt auf wiwo.de

Sie wollen wissen, was die Wirtschaft bewegt? Hier geht es direkt zu den aktuellsten Beiträgen der WirtschaftsWoche.
Diesen Artikel teilen:
  • Artikel teilen per:
  • Artikel teilen per:
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%