All Stories
Follow
Subscribe to Sopra Steria SE

Sopra Steria SE

Firmen-E-Mail-Adressen begehrtes Ziel von Hackern

Hamburg (ots)

Firmenmitarbeiter in Deutschland gehen immer noch
zu unachtsam mit der Herausgabe der eigenen Geschäfts-E-Mail-Adresse 
um. Fast jedes vierte Unternehmen klagt über Missbrauch von 
Firmenadressen zu Spamzwecken oder um sich Zugang zu Firmennetzen zu 
verschaffen. Damit ist diese Methode des Angriffs auf Firmen-IT die 
zweithäufigste nach Viren und Trojanern. Die IT-Abteilungen 
investieren inzwischen massiv in Sicherheitsvorkehrungen und interne 
Aufklärungskampagnen. Erste Erfolge sind zu erkennen: Die Zahl der 
Sicherheitsverstöße aufgrund zweckentfremdeter E-Mail-Adressen ist 
seit 2005 rückläufig. Vor zwei Jahren lag die Zahl bei 33,7 Prozent, 
2006 beklagten sich 27,2 Prozent der Unternehmen über den Missbrauch 
der elektronischen Postadresse. Zu diesen Ergebnissen kommt die 
Studie "IT-Security 2007" der InformationWeek, die zusammen mit 
Steria Mummert Consulting ausgewertet wurde.
Eine wahre Fundgrube für Firmen-E-Mail-Adressen sind die in Mode 
gekommenen Business-Netzwerke. Immer mehr Geschäftsleute nutzen diese
Plattformen zur Pflege und zum Aufbau von Geschäftskontakten. Dabei 
geben sie ihre Kontaktdaten samt E-Mail-Adresse häufig 
uneingeschränkt einer breiten Öffentlichkeit preis. Hacker können 
sich mit Hilfe dieser öffentlich zugänglichen Angaben eine fremde 
Identität verschaffen und so weitere relevante Informationen für das 
Eindringen in ein Firmennetz zusammentragen.
Der Missbrauch der E-Mail-Adressen von Mitarbeitern kann zudem so 
weit gehen, dass Hacker unter Nutzung des bekannten und seriösen 
Namens E-Mails versenden können, die beispielsweise schädliche 
Dateianhänge, Viren oder Trojaner enthalten. Möglich ist das mit so 
genannten Ghost-Mailern, einer Software, die die Kopfzeile einer 
E-Mail vollständig manipulieren kann. Die Folge sind erhebliche 
Imageschäden für die Unternehmen, deren Firmenadresse missbraucht 
wird. Zwar kam es in diesem Jahr nur bei 6,9 Prozent der befragten 
Unternehmen zu dieser Form von Identitätsdiebstahl. Der Trend zeigt 
allerdings nach oben. 2006 lag die Zahl bei 4,9 Prozent und 2005 
sogar nur bei 1,1 Prozent.
Als Schutz vor derartigen Sicherheitsverstößen eignen sich in der 
Regel nur präventive Maßnahmen, da der wahre Absender bösartiger 
Nachrichten zumeist nicht oder nur sehr unzureichend identifiziert 
werden kann. Ein komplettes Verbot, sich über 
Social-Networking-Portale beruflich auszutauschen, wäre allerdings zu
drastisch. Mit konkreten Handlungsanweisungen in den 
IT-Sicherheitsrichtlinien lässt sich jedoch der Zugang zu Firmendaten
deutlich erschweren, so dass ein Großteil der Hacker das Interesse 
verliert. Einfachstes Mittel ist, Firmeninformationen beispielsweise 
auf den Business-Netzwerkseiten und anderen Portalen nicht für 
jedermann sichtbar zu machen. Hierzu gehören unter anderem
E-Mail-Adressen, genaue Positionsbeschreibungen der Mitarbeiter oder 
Angaben zu Betriebssystemen, Datenbanken, Netzwerkgeräten und 
Applikationen. Noch wichtiger sind die Einführung und Umsetzung eines
für alle Mitarbeiter verbindlichen IT-Sicherheitskonzepts. Jeder 
fünfte Betrieb versäumt es derzeit noch, die eigenen Mitarbeiter mit 
den IT-Sicherheitsbestimmungen ausreichend vertraut zu machen. Zudem 
eignen sich regelmäßige Schulungen aller Mitarbeiter, um ein 
Bewusstsein für die Vorgehensweisen von Hackern zu schaffen. Dazu 
gehört auch die Weiterbildung der IT-Administratoren, damit sie 
möglichst denselben Wissensstand haben wie potenzielle 
IT-Störenfriede.
Hintergrundinformationen
An der Studie "IT-Security 2007" nahmen in der Zeit von Mai bis Juli 
2007 533 IT-Manager und IT-Sicherheitsverantwortliche aus Deutschland
teil. Die Befragung wurde in Form elektronischer Interviews von der 
Fachzeitschrift InformationWeek durchgeführt und mit Unterstützung 
von Steria Mummert Consulting ausgewertet.

Pressekontakt:

Jörg Forthmann
Faktenkontor GmbH
Telefon: (040) 227 03-7787
Fax: (040) 227 03-7961
Joerg.Forthmann@faktenkontor.de

Original content of: Sopra Steria SE, transmitted by news aktuell

More stories: Sopra Steria SE
More stories: Sopra Steria SE
  • 22.11.2007 – 11:00

    Anreizregulierung: Stadtwerke treten erfolgreich auf die Kostenbremse

    Hamburg (ots) - Ab Januar 2009 gelten für die rund 1.600 Netzbetreiber in Deutschland neue Bestimmungen zur Anreizregulierung. Kommunale Versorger und Stadtwerke zeigen sich mit Blick auf die damit von der Bundesnetzagentur geforderten Effizienzziele besorgt: Kritiker halten die Effizienzgewinne insbesondere aufgrund fehlender Gestaltungsspielräume für kleine ...

  • 20.11.2007 – 11:00

    Absolventenkongress 2007: Steria Mummert Consulting setzt Einstellungsoffensive fort

    Hamburg (ots) - Das Karriereziel Unternehmensberater steht bei jungen Akademikern hoch im Kurs. 45 Prozent aller Absolventen möchten in der Branche Fuß fassen. Im kommenden Jahr bietet Steria Mummert Consulting mehr als 300 zusätzliche Stellen für Berater und IT-Spezialisten an. Am 28. und 29. November präsentiert sich die Management- und IT-Beratung, die ...

  • 15.11.2007 – 11:00

    Internet für unterwegs avanciert zum Umsatzmotor für Mobilfunkunternehmen

    Hamburg (ots) - Mehr als die Hälfte der Telekomunternehmen in Deutschland sehen im mobilen Internet den Umsatztreiber der Zukunft. Das sind rund 34 Prozent mehr als im Vorjahr. Das Web für unterwegs löst damit die SMS als wichtigste Dienstleistung im Mobilfunkmarkt bereits ab. Zugpferd für das mobile Internet sind derzeit die Geschäftskunden, die für den ...