Datensicherheit in Unternehmen - Umfrage |
||
|---|---|---|
| #0
| ||
|
22.09.2008, 21:33
Member
 Beiträge: 2176 |
||
 
|
|
|
|
23.09.2008, 09:35
Member
Beiträge: 3306 |
#2
Also ich persönlich habe den Eindruck das beim umfangreichen Thema Datensicherheit viel Panikmache, aber auch Inkonsequenz im Spiel ist. Beispielsweise liest man immer wieder viel über Wirtschaftsspionage, findet aber so gut wie nie konkrete Statistiken das diese beispielsweise in den letzten 10 Jahren um x Prozent gestiegen wäre. Deswegen werden viele Firmen wohl leicht paranoid und verbieten z. B. USB Sticks, weil der IT Verantwortliche in irgendeiner Zeitung gelesen hat was da alles passieren kann.
Auf der anderen Seite gibt es in den gleichen Firmen dann die allgegenwärtigen Foto Handys, mit denen man genauso gut Daten aus dem Unternehmen schmuggeln könnte oder Reinigungspersonal bei dem "geiz ist geil" angesagt ist und sich keiner fragt wie vertrauenswürdig die wohl sind. Und ob wohl jeder Mitarbeiter brav seinen PC sperrt wenn er den Arbeitsplatz verlässt, so das der Fensterputzer nicht mal eben die Kundendatenbank einsehen kann? Meiner Meinung nach müssten sich viele Unternehmen um Datensicherheit überhaupt keine ernsthaften Sorgen machen. Ob Passwörter leer sind, dem Benutzernamen entsprechen oder der Firmenadresse macht kaum einen Unterschied wenn jemand einen ernsthaften Angriff plant. Hingegen Unternehmen und Behörden mit ernsthaft sensiblen Kundendaten müssten beim Thema Datenschutz eigentlich alle Register ziehen, was aber oft nichtmal im Ansatz zu gelingen scheint. Ein paar Beispiele aus der letzten Zeit: Britische Behörde verliert CD mit Daten über 25 Millionen Bürger Britisches Militär verliert Daten über 600.000 Soldaten und US Kreditkartenunternehmen 650.000 Kundendaten Norwegische Steuerverwaltung verschickt Steuernummern von 4 Millionen Bürgern an Zeitungsverlage Daten von deutschen Einwohnermeldeämtern über Jahre im Internet frei einsehbar In jedem der Fälle muss man sich an den Kopf fassen wie so etwas passieren kann. Sensible Daten werden tausend- und millionenfach einfach auf CD gebrannt und per Post versendet, auf einem Laptop im Privat PKW liegen gelassen oder an falsche Absender geschickt. Im Fall der deutschen Einwohnermeldeämter wurden anscheinend Standardpasswörter nie geändert, das ist alles noch zwei, drei Stufen unter USB Sticks, Fotohandys und Co. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
23.09.2008, 09:48
...neu hier
Beiträge: 2 |
#3
Hallo asdrubael,
vielen Dank für deinen Beitrag, ich bin gerade zwecks Sensibilisierung auf der Suche nach weiteren Beispielen aus großen/größeren Unternehmen, die Beispielhaft erläutern was alles passieren kann und auch vorkommt. Leider war meine Recherche bisher nicht sehr ergiebig, da die Firmen verständlicherweise sich sehr bedeckt darüber halten. Hätte ihr (außerdem Lauschangriff auf Wiedeking) noch weitere Beispiele die jüngster Zeit stattgefunden haben? |
|
|
|
|
|
|
23.09.2008, 12:16
Member
Beiträge: 3306 |
#4
Klar es gibt so einige Beispiele:
Sarah Palins E-Mail Account gehackt Auch hier kamen viele sensible Daten zum vorschein. Grund waren wohl zu einfach gewählte "geheime Fragen" -> Sarah Palin: Webmail-Hacken für Anfänger E-Mail-Adressen und Passwörter von 56.000 Nutzern frei im Internet Geklaut wurden sie dem Wirtschaftsprüfungs- und Beratungsunternehmen Pricewaterhouse, der Grund ist noch unklar. Datenleck bei TNS Infratest. 41.000 Kundenprofile online einsehbar Anscheinend konnte jeder Testkäufer auch auf sämtliche anderen Profile zugreifen. Dazu musste man nur die Kunden ID in der URL ändern. Britische Behörden vermissen Datenträger mit Informationen über gefährliche Straftäter Über 100.000 Datensätze von Strafgefangenen und Schwerverbrechnern wurden auf einen Speicherstick gezogen und ist dann "verschwunden". GB: Regierungscomputer entwendet Hier mal der Klassiker mit Fenster einschmeißen und PC mitnehmen. Auf diesem befanden sich Daten zum Thema Verteidigung und Terrorismus, sicherlich unverschlüsselt. __________ Bitte keine Anfragen per PM, diese werden nicht beantwortet. |
|
|
|
|
|
|
23.09.2008, 23:11
...neu hier
Beiträge: 2 |
||
|
|
|
|
|
11.10.2008, 00:08
Member
Beiträge: 25 |
#6
also ich hab es mal erlebt, hier in Deutschland in einem Kernkraftwerk, da ging das Masterkennwort über die Rufanlage. Jeder Mitarbeiter auf dem Gelände hat es mitbekommen, war wohl ausversehen das Micro angewesen. Naja manche Unternehmen sind da selber schuld wenn da dann was passiert.
|
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Das Manager Magazin wirft es hier auf:
Ausspioniert bis zum Ruin
Um die Datensicherheit in deutschen Unternehmen steht es schlecht... - regelmäßig höre ich Berichte aus mittelständischen Unternehmen die berichten:
* wir haben gerade ein Mitarbeiter entlassen uns somit auch seine komplette Festplatte (die der MA platt gemacht hatte)
• ich persönlich hatte als Azubi Zugriff aus alles
• in meinem vorherigen Grossunternehmen konnte ich
* USB Sticks und Internet frei verwenden
* Passwörter wurden zwischen Kollegen frei getauscht
* ich hatte Einblick in wirklich alle Kundendaten und konnte diese bequem in Excel exportieren.
einerseits notwendig, andererseits auch erschreckend, da Missbrauch bei 100erten Mitarbeitern vermutlich mit einhergehen muss.
alleine das Passwort Management wird bei vielen Unternehmen nur nachrangig bearbeitet.
Was sind Eure Erfahrungen zu dem Thema?
Greetz Lp
P.S. wer aus anonym bleiben mag, darf gerne den Login: Gastaccount verwenden + Passwort: gast