Business-Networks: Gefundenes Fressen für Hacker

Firmenmitarbeiter sind mit der Herausgabe sensibler Geschäfts-E-Mail-Adressen zu leichtsinnig und schalten wichtige Informationen auf Business-Netzwerken im Internet zu häufig für jeden sichtbar.

Zu diesem Ergebnis gelangt die Studie 'IT-Security 2007', die von der Unternehmensberatung Steria Mummert Consulting und dem Branchendienst InformationWeek durchgeführt wurde.

Im Detail kommt die Erhebung zu dem Schluss, dass die Nutzung fremder E-Mail-Adressen die zweithäufigste Angriffsmethode auf die Firmen-IT ist – nach Viren und Trojanern. Obwohl viele Unternehmen massiv in den Ausbau der eigenen IT-Abteilungen investierten, stellten die Mitarbeiter nach wie vor ein hohes Sicherheitsrisiko dar. Zwar ist die Zahl der Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen seit 2005 (33,7 Prozent) rückläufig, dennoch klagten 2006 noch immer 27,2 Prozent der Unternehmen über den Missbrauch der elektronischen Postadresse.

Business-Netzwerke wie Xing stellen für viele Geschäftsleute eine Plattform zur Pflege von Geschäftskontakten dar. "Zur Sicherheitslücke werden Social-Networking-Portale aber, wenn Mitarbeiter firmeneigene Daten wie beispielsweise E-Mail-Adressen für jedermann zugänglich machen. Je mehr Spuren ein Mitarbeiter im Netz hinterlässt, desto besser können sich Hacker eine fremde Identität verschaffen", sagte Birgit Eckmüller, Leiterin Corporate Communications bei Steria Mummert Consulting. Das mögliche Zusammentragen weiterer Informationen ebne den Weg für das Eindringen in ein Unternehmensnetzwerk.

"Datenschutz und der Schutz der Privatsphäre unserer Mitglieder haben oberste Priorität. Daher entscheiden diese per Einstellung selbst, wem sie welche Daten freigeben möchten. Ferner legen sie fest, ob ihr Profil für Suchmaschinen auffindbar sein soll und ob ihre Artikel und Kommentare in den Gruppen über Suchmaschinen und RSS abgerufen werden können oder nicht", hieß es von Xing. So werde vermieden, dass geschäftliche E-Mail-Adressen auf Zwang hin ausgetauscht oder zur öffentlichen Einsichtnahme ungefragt freigegeben werden.

"Oberste Priorität bei den IT-Sicherheitsverantwortlichen hat derzeit das Stopfen interner Sicherheitslöcher. Zwar entsteht fast die Hälfte der Schäden durch Hacker. Allerdings sind die Mitarbeiter mittlerweile für jeden dritten IT-Sicherheitsverstoß im Unternehmen verantwortlich oder zumindest daran beteiligt", sagte Eckmüller. Würden Mitarbeiter nicht dezidiert auf die Gefahren einer leichtfertigen Datenweitergabe sensibilisiert, ist es für die Expertin durchaus denkbar, dass der Missbrauch der E-Mail-Adressen soweit führt, dass Hacker unter Nutzung des bekannten und seriösen Namens selbst E-Mails versenden können.

Schädliche Datenanhänge wie Viren oder Trojaner würden somit unbemerkt von Unternehmen an Geschäftskunden versandt – Imageschädigungen seien die Folge. "Wichtig ist vor allem die Einführung und Umsetzung eines für alle Mitarbeiter verbindlichen IT-Sicherheitskonzeptes. Jeder fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen", so Eckmüller.