McAfee fischt vertrauliche Daten aus dem Netz

EnterpriseSicherheit

McAfee will Internetnutzern helfen, vertrauliche Informationen wiederzufinden, die versehentlich ins Netz gelangt sind.

McAfee will Internetnutzern helfen, vertrauliche Informationen wiederzufinden, die versehentlich ins Netz gelangt sind. Die Software ‘Foundstone SiteDigger 2.0’ greift dabei auf Google zurück. Die Suchinformationen werden katalogisiert, um so Anwenderfehler und damit verbundene Sicherheitsrisiken herauszufinden. Das Tool filtert gezielt nach Informationen, die versehentlich ins Netz gelangt sind, beispielsweise Passwörtern oder Personaldaten.
Die Angestellten seien sich oft nicht bewusst, dass sie vertrauliche Informationen auf der Homepage ihres Unternehmens veröffentlichen, so Mark Curphey, Director of Consulting für Foundstone Professional Services bei McAfee. “Während Unternehmen ihre Firmennetzwerke immer wachsamer vor Einbrüchen schützen, müssen sie auch in der Lage sein, mögliche Fehler zu berücksichtigen, die dadurch entstehen, dass Informationen versehentlich im Netz sichtbar gemacht werden.”

Unbefugte könnten sich sonst leicht Zugang zu Passwörtern, Personal- oder Finanzdaten und anderen vertraulichen Dokumenten verschaffen und sie für illegale Aktivitäten ausnutzen. Die Software kann in sieben verschiedenen Kategorien eingesetzt werden: Datenschutz, Backup-Dateien, Konfigurationsfehler, entfernte Administrator-Schnittstellen, Fehlermeldungen, öffentliche Sicherheitslecks und Technologieprofile. Nachdem ein System durchsucht wurde, wird ein Bericht erstellt, um die Informationslücken zu schließen.