Aussicht auf kostenlose WM-Karten birgt Sicherheitsrisiken

Zahlreiche Firmen setzen ihre Unternehmensdaten unnötig Risiken aus, weil ihre Mitarbeiter nicht geschult sind. Das ist das Ergebnis einer Untersuchung von The Training Camp. Die meisten Beschäftigten wissen einfach nicht, dass sie durch ihr Verhalten die Sicherheit des Firmennetzwerkes leichtfertig gefährden.

Um herauszufinden, inwiefern Mitarbeiter sich nicht an die Sicherheitsrichtlinien ihres Unternehmens halten, verteilte das IT-Schulungsunternehmen in der Münchner Innenstadt CD-ROMs mit der Aussicht, Tickets für das Eröffnungsspiel der Fußballweltmeisterschaft in der bayerischen Landeshauptstadt zu gewinnen.

 

 

München - Zahlreiche Firmen setzen ihre Unternehmensdaten unnötig Risiken aus, weil ihre Mitarbeiter nicht geschult sind. Das ist das Ergebnis einer Untersuchung von The Training Camp. Die meisten Beschäftigten wissen einfach nicht, dass sie durch ihr Verhalten die Sicherheit des Firmennetzwerkes leichtfertig gefährden.

Um herauszufinden, inwiefern Mitarbeiter sich nicht an die Sicherheitsrichtlinien ihres Unternehmens halten, verteilte das IT-Schulungsunternehmen in der Münchner Innenstadt CD-ROMs mit der Aussicht, Tickets für das Eröffnungsspiel der Fußballweltmeisterschaft in der bayerischen Landeshauptstadt zu gewinnen. Obwohl auf der CD eine deutliche Warnung aufgedruckt war, dass vor Einlegen der CD zunächst die entsprechenden Unternehmensvorschriften zu prüfen seien, befanden sich unter den Teilnehmern des Gewinnspiels auch Angestellte eines großen auf IT spezialisierten Systemintegrators, eines Krankenhaus sowie eines Dax-30-Unternehmen. Lediglich ein Fußball-Fan fragte aktiv nach, ob sich bei Einlegen der CD ein Programm installiere.

The Training Camp führte dieses Experiment vor einigen Wochen bereits einmal in der Londoner Innenstadt durch. Damals stellte sich heraus, dass selbst große Versicherungen und Banken Schaden durch die Unwissenheit ihrer Mitarbeiter hätten erleiden können. Im Vergleich dazu handelten in München mehr Angestellte als in London leichtfertig und zudem solche, die sich aufgrund ihres Berufs besser damit auskennen sollten.

"Zum Glück enthielten die CDs keine gefährlichen Programme. Das Verhalten der Arbeitnehmer hatte keine Übertragung personen- oder unternehmensbezogener Daten zur Folge. Tatsache aber ist, dass jemand mit kriminellen Absichten ohne Probleme sehr großen Schaden hätte anrichten können", erklärt Robert Chapman, Mitbegründer und Geschäftsführer von The Training Camp. "In der heutigen Zeit müssen sich Arbeitnehmer darüber bewusst sein, dass sie der direkte und einfachste Weg in das Unternehmensnetzwerk sind."

Die CD-ROMs enthielten einen "Web Bug"-Code, der in E-Mails und auf Websites weit verbreitet ist, um zu verfolgen, wer wann bestimmte Inhalte sieht. Auf diese Weise konnten die Schulungsspezialisten die IP-Adressen der User verfolgen, die die CD einlegten und öffneten. Hacker oder Industriespione hingegen machen sich häufig genau solche Experimente zu Nutze, um auf Unternehmensnetzwerke zugreifen zu können. Eine kürzlich von CompTIA durchgeführte Studie zeigt, dass 84 Prozent aller IT-Sicherheits-Verstöße durch menschliches Versagen entstehen.  

Lesen Sie auch: Vertrauen von Muslimen in deutschen Rechtsstaat erschüttert

Das Verhältnis zu muslimischer Kultur und Tradition beschäftigt die Union weiter. Vor dem Kongress der Bundestagsfraktion zum Thema „Islamische Paralleljustiz in Deutschland?“ am Montag betonte der CDU-Rechtspolitiker Patrick Sensburg im Nachrichtenmagazin FOCUS: „Wir müssen herausfinden, was Muslime in Deutschland dazu treibt, unsere Rechtsprechung nicht zu akzeptieren.“  zur Nachricht >>