Soziale Netzwerke als Spionagefalle
Ihr Unternehmen ist in Facebook aktiv, Sie selber und Ihre leitenden Mitarbeiter lassen sich außerdem in Xing und LinkedIn finden? Sehr gut! Denn die Präsenz in sozialen Netzwerken zeugt nicht nur von Modernität, sie wirkt auch positiv in der Rekrutierung gesuchter Fach- und Nachwuchskräfte. Doch das Web 2.0 hat Schattenseiten, die in den vergangenen Monaten rasant gewachsen sind: das Ausspionieren sensibler Firmendaten.
Seitdem es möglich ist, mit Datenbanken über Telefonleitungen Informationen auszutauschen, entwickelt sich das so genannte Social Engineering. Ziel: Über persönliche Kontakte technische Hintergründe zur eingesetzten Software und damit Details zu Know-how und Kundenbeziehungen zu ergattern. Früher mussten sich Hacker dafür noch in das Umfeld des auszuspähenden Unternehmens begeben, beispielsweise in die Kantine oder in nahe liegende Treffpunkte zur Mittagspause. Flexibilität, Zeit, Charme, Cleverness und Unverfrorenheit waren die Voraussetzungen. Erst wenn der avisierte "Geheimnisträger" Vertrauen gefasst hatte, ließen sich ihm die wichtigen Informationen entlocken. Heute ist Social Enginieering bedeutend einfacher, dank Internet und vor allem Web 2.0.
Hacker auf dem Sofa
Ohne seine eigenen vier Wände verlassen zu müssen, kontaktieren die "Spione 2.0" ihre Zielpersonen, in erster Linie über Facebook, Xing und LinkedIn, soziale Netzwerke mit vielen Millionen Nutzern weltweit. "Da alle diese Dienste auf Datenbanken basieren, lässt sich über deren Online-Suchfunktion beispielsweise jemand finden, der im anvisierten Unternehmen arbeitet", erklärt Dr. Sebastian Dominic von Buch von der Unternehmensberatung Becker von Buch in Hannover. Stelle sich das potenzielle Opfer dann noch als sehr kontaktfreudig heraus - zu erkennen an der Anzahl der Freunde - werde diesem eine Anfrage geschickt. Beliebt sind laut von Buch Aufhänger, die sich aus den persönlichen Daten der Zielperson herauslesen lassen, beispielsweise besuchte Schulen oder Universitäten. "Der Spion gibt sich dann einfach als ehemaliger Mitschüler oder Kommilitone aus, der auf der Suche nach alten Freunden ist", so der Experte.
Recht häufig werde auch das Vertrauensverhältnis "von Kollege zu Kollege" missbraucht, sagt von Buch. "Mit ein bisschen Internet-Recherche lässt sich einiges zum ausgewählten Unternehmen herausfinden, von der Produkt- oder Dienstleistungspalette bis zu den Namen leitendender Mitarbeiter. "Der Spion behauptet dann einfach, vor etlichen Jahren dort gearbeitet zu haben, fragt nach der aktuellen Entwicklung der Firma und nach Problemen, besonders im IT-Umfeld", erklärt von Buch. "Hilfreich sind dann manchmal schon die Namen der Herstellerfirmen oder der eingesetzten Software." Immer öfter nachgefragt würden aber auch Kundennamen, Informationen zu Bestellungen und Lieferungen. "In Zeiten harten Wettbewerbs haben sich einige Firmen eine härtere Gangart angeeignet", so von Buch. Was zählt, sei letztlich nur das Ergebnis. Habe sich das Vertrauensverhältnis schließlich gefestigt, biete der Spion in der Regel seine "freundschaftl
iche" Hilfe an. "Dazu müsse er allerdings den Zugang zur
Datenbank haben, und schon wechseln Passwörter den Besitzer."
Als vorbeugende Maßnahme gegen Angriffe per Social Engineering gibt es laut von Buch nur eines: Aufklärung. "Jeder Mitarbeiter mit Zugang zu sensiblen Informationen in Datenbanken muss die Gefahr kennen, die von allzu großer Offenheit in sozialen Netzwerken ausgeht. Anfragen Unbekannter, in der sicherheitsrelevante Dinge angesprochen werden, seien sofort der Geschäftsleitung zu melden, so von Buch. "Nur so lässt sich verhindern, dass die beiden wichtigsten Säulen eines Unternehmens - Know-how und Kundendaten - nicht in falsche Hände geraten."
Über die Becker von Buch Unternehmensberatung GmbH
Die Becker von Buch Unternehmensberatung GmbH ist eine klassische Unternehmensberatung, die sich auf die Belange kleiner und mittelständischer Unternehmen spezialisiert hat. Seit der Gründung durch den geschäftsführenden Gesellschafter Johannes Ullrich Becker von Buch im Jahr 1991 hat sich das Unternehmen von vier auf derzeit über 290 Mitarbeiter und Partner kontinuierlich erweitert. Somit zählt Becker von Buch heute zu den größten Unternehmensberatungen für kleine und mittelständische Unternehmen im deutschsprachigen Raum. Durch die langjährige Erfahrung hat das Unternehmen sehr viel Know-how in den verschiedensten Branchen gesammelt, das den Klienten pragmatisch, schnell und kompetent vermittelt wird. Dieses Spezialwissen wird bestätigt durch die Auszeichnung zum "TOP CONSULTANT 2010", welche von Prof. Dr. Fink und dem ehemaligen Bundesminister für Finanzen Hans Eichel (Mentor des Projektes) durchgeführ
t wurde. Die Becker von Buch Unternehmensberatung GmbH hat ihren Hauptsi
tz in Hannover, Deutschland, und hat 100%ige Tochtergesellschaften in Innsbruck, Österreich, und Zürich, Schweiz. Zusätzlich ist sie in mehreren deutschen und europäischen Großstädten mit Repräsentanz-Büros vertreten.
Adresse:
Becker von Buch Unternehmensberatung GmbH
Maschstraße 7
30169 Hannover
Telefon: 0049 (511) 988440
Fax: 0049 (511) 9884499
Email: kontakt@beckervonbuch.de
Seitdem es möglich ist, mit Datenbanken über Telefonleitungen Informationen auszutauschen, entwickelt sich das so genannte Social Engineering. Ziel: Über persönliche Kontakte technische Hintergründe zur eingesetzten Software und damit Details zu Know-how und Kundenbeziehungen zu ergattern. Früher mussten sich Hacker dafür noch in das Umfeld des auszuspähenden Unternehmens begeben, beispielsweise in die Kantine oder in nahe liegende Treffpunkte zur Mittagspause. Flexibilität, Zeit, Charme, Cleverness und Unverfrorenheit waren die Voraussetzungen. Erst wenn der avisierte "Geheimnisträger" Vertrauen gefasst hatte, ließen sich ihm die wichtigen Informationen entlocken. Heute ist Social Enginieering bedeutend einfacher, dank Internet und vor allem Web 2.0.
Hacker auf dem Sofa
Ohne seine eigenen vier Wände verlassen zu müssen, kontaktieren die "Spione 2.0" ihre Zielpersonen, in erster Linie über Facebook, Xing und LinkedIn, soziale Netzwerke mit vielen Millionen Nutzern weltweit. "Da alle diese Dienste auf Datenbanken basieren, lässt sich über deren Online-Suchfunktion beispielsweise jemand finden, der im anvisierten Unternehmen arbeitet", erklärt Dr. Sebastian Dominic von Buch von der Unternehmensberatung Becker von Buch in Hannover. Stelle sich das potenzielle Opfer dann noch als sehr kontaktfreudig heraus - zu erkennen an der Anzahl der Freunde - werde diesem eine Anfrage geschickt. Beliebt sind laut von Buch Aufhänger, die sich aus den persönlichen Daten der Zielperson herauslesen lassen, beispielsweise besuchte Schulen oder Universitäten. "Der Spion gibt sich dann einfach als ehemaliger Mitschüler oder Kommilitone aus, der auf der Suche nach alten Freunden ist", so der Experte.
Recht häufig werde auch das Vertrauensverhältnis "von Kollege zu Kollege" missbraucht, sagt von Buch. "Mit ein bisschen Internet-Recherche lässt sich einiges zum ausgewählten Unternehmen herausfinden, von der Produkt- oder Dienstleistungspalette bis zu den Namen leitendender Mitarbeiter. "Der Spion behauptet dann einfach, vor etlichen Jahren dort gearbeitet zu haben, fragt nach der aktuellen Entwicklung der Firma und nach Problemen, besonders im IT-Umfeld", erklärt von Buch. "Hilfreich sind dann manchmal schon die Namen der Herstellerfirmen oder der eingesetzten Software." Immer öfter nachgefragt würden aber auch Kundennamen, Informationen zu Bestellungen und Lieferungen. "In Zeiten harten Wettbewerbs haben sich einige Firmen eine härtere Gangart angeeignet", so von Buch. Was zählt, sei letztlich nur das Ergebnis. Habe sich das Vertrauensverhältnis schließlich gefestigt, biete der Spion in der Regel seine "freundschaftl
iche" Hilfe an. "Dazu müsse er allerdings den Zugang zur
Datenbank haben, und schon wechseln Passwörter den Besitzer."
Als vorbeugende Maßnahme gegen Angriffe per Social Engineering gibt es laut von Buch nur eines: Aufklärung. "Jeder Mitarbeiter mit Zugang zu sensiblen Informationen in Datenbanken muss die Gefahr kennen, die von allzu großer Offenheit in sozialen Netzwerken ausgeht. Anfragen Unbekannter, in der sicherheitsrelevante Dinge angesprochen werden, seien sofort der Geschäftsleitung zu melden, so von Buch. "Nur so lässt sich verhindern, dass die beiden wichtigsten Säulen eines Unternehmens - Know-how und Kundendaten - nicht in falsche Hände geraten."
Über die Becker von Buch Unternehmensberatung GmbH
Die Becker von Buch Unternehmensberatung GmbH ist eine klassische Unternehmensberatung, die sich auf die Belange kleiner und mittelständischer Unternehmen spezialisiert hat. Seit der Gründung durch den geschäftsführenden Gesellschafter Johannes Ullrich Becker von Buch im Jahr 1991 hat sich das Unternehmen von vier auf derzeit über 290 Mitarbeiter und Partner kontinuierlich erweitert. Somit zählt Becker von Buch heute zu den größten Unternehmensberatungen für kleine und mittelständische Unternehmen im deutschsprachigen Raum. Durch die langjährige Erfahrung hat das Unternehmen sehr viel Know-how in den verschiedensten Branchen gesammelt, das den Klienten pragmatisch, schnell und kompetent vermittelt wird. Dieses Spezialwissen wird bestätigt durch die Auszeichnung zum "TOP CONSULTANT 2010", welche von Prof. Dr. Fink und dem ehemaligen Bundesminister für Finanzen Hans Eichel (Mentor des Projektes) durchgeführ
t wurde. Die Becker von Buch Unternehmensberatung GmbH hat ihren Hauptsi
tz in Hannover, Deutschland, und hat 100%ige Tochtergesellschaften in Innsbruck, Österreich, und Zürich, Schweiz. Zusätzlich ist sie in mehreren deutschen und europäischen Großstädten mit Repräsentanz-Büros vertreten.
Adresse:
Becker von Buch Unternehmensberatung GmbH
Maschstraße 7
30169 Hannover
Telefon: 0049 (511) 988440
Fax: 0049 (511) 9884499
Email: kontakt@beckervonbuch.de