Rauchen ist schädlich!

Die IT-Sicherheit eines Unternehmens scheitert leider oft in der Raucherecke. Es ist erschreckend einfach, Zutritt zu einem Unternehmen zu erhalten, um an einem beliebigen Client einen Keylogger zu platzieren. Ein Keylogger ist eine Hard- oder Software, die verwendet wird, um die Eingaben des Benutzers an einem Computer zu protokollieren dadurch zu überwachen oder zu rekonstruieren. 

Hacker kundschafteten zunächst das gesamte Unternehmen online und/oder vor Ort aus: 

  • Wie groß und anonym ist das Unternehmen?
  • Wie sind die Betriebszeiten?
  • Welche Zugänge gibt es?
  • Wo ist welche Abteilung?
  • Welche Sicherheitsmaßnahmen gibt es?
  • Gibt es einen Empfang?
  • Gibt es Sicherheitspersonal?
  • Gibt es Schichtwechsel?
  • Wen kann ich als Referenz nennen?
  • usw. 

Auch fingierte Telefonanrufe bei Mitarbeitern sind Teil der Informationsbeschaffung und damit Teil der „Spionage“. Angriffsziel ist hier gerne die Zentrale, die man bittet, sich zu den Ansprechpartnern durchstellen zu lassen. Öffentlich zugängliche Informationsquellen wie XING, LinkedIn oder andere Social Media Plattformen bieten dem Hacker das nötige Hintergrundwissen über Funktion und Bekanntschaften, um am Telefon glaubwürdig zu klingen. 

Leider allzu oft gelingt es Hackern, sich anhand einer gefälschten Identität den Empfang zu überlisten. Die Tarn-Möglichkeiten sind hier vielseitig, da selbst in mittelständischen Unternehmen Dienstleister ein- und ausgehen – externe Reinigungskräfte sowie Telekommunikations- oder IT-Techniker. 

Gerne fällt die Wahl auf das Rauchereck – ein beliebter Treffpunkt. Einfach unter die Mitarbeiter gesellen, eine Zigarette rauchen und mit dem Erstbesten, der die Tür öffnet, mitgehen und schon ist man im Gebäude. 

Solche Raucher-Treffs stellen speziell in großen Unternehmen ein Problem dar. Die hohe Mitarbeiteranzahl sorgt für hohe Anonymität. Häufig kommt es sogar vor, dass solche Zugänge während der Bürozeiten frei zugänglich sind. Entweder, weil sie von vornherein nicht verschlossen sind oder aus Bequemlichkeit ein Keil die Tür geöffnet hält. 

Kaum ins Gebäude gelangt, kann mit dem Angriff begonnen werden. Jede Schwachstelle wird dabei genutzt. Leider ist das gelebte Praxis. Mit der ITQ-Basisprüfung identifizieren wir diese und ähnliche Risiken, sensibilisieren Ihre Mitarbeiter, damit Rauchen ein Stück weit weniger schädlich ist. 

/von
Das könnte Dich auch interessieren
Wie das ITQ-Portfolio den Reifegrad der Informationssicherheit bestimmt
Nie wieder schöne Feiertage
Stärken Sie Ihre IT-Security-Kompetenz!
Ohne IT ist alles Nichts
Der Teufel hat viele Gesichter