Datensicherheit in Unternehmen - Umfrage

#0
22.09.2008, 21:33
Member
Avatar Laserpointa

Beiträge: 2176
#1 Hi Leute,

Das Manager Magazin wirft es hier auf:
Ausspioniert bis zum Ruin

Um die Datensicherheit in deutschen Unternehmen steht es schlecht... - regelmäßig höre ich Berichte aus mittelständischen Unternehmen die berichten:
* wir haben gerade ein Mitarbeiter entlassen uns somit auch seine komplette Festplatte (die der MA platt gemacht hatte)
• ich persönlich hatte als Azubi Zugriff aus alles
• in meinem vorherigen Grossunternehmen konnte ich
* USB Sticks und Internet frei verwenden
* Passwörter wurden zwischen Kollegen frei getauscht
* ich hatte Einblick in wirklich alle Kundendaten und konnte diese bequem in Excel exportieren.

einerseits notwendig, andererseits auch erschreckend, da Missbrauch bei 100erten Mitarbeitern vermutlich mit einhergehen muss.

alleine das Passwort Management wird bei vielen Unternehmen nur nachrangig bearbeitet.

Was sind Eure Erfahrungen zu dem Thema?

Greetz Lp

P.S. wer aus anonym bleiben mag, darf gerne den Login: Gastaccount verwenden + Passwort: gast
Seitenanfang Seitenende
23.09.2008, 09:35
Member

Beiträge: 3306
#2 Also ich persönlich habe den Eindruck das beim umfangreichen Thema Datensicherheit viel Panikmache, aber auch Inkonsequenz im Spiel ist. Beispielsweise liest man immer wieder viel über Wirtschaftsspionage, findet aber so gut wie nie konkrete Statistiken das diese beispielsweise in den letzten 10 Jahren um x Prozent gestiegen wäre. Deswegen werden viele Firmen wohl leicht paranoid und verbieten z. B. USB Sticks, weil der IT Verantwortliche in irgendeiner Zeitung gelesen hat was da alles passieren kann.

Auf der anderen Seite gibt es in den gleichen Firmen dann die allgegenwärtigen Foto Handys, mit denen man genauso gut Daten aus dem Unternehmen schmuggeln könnte oder Reinigungspersonal bei dem "geiz ist geil" angesagt ist und sich keiner fragt wie vertrauenswürdig die wohl sind. Und ob wohl jeder Mitarbeiter brav seinen PC sperrt wenn er den Arbeitsplatz verlässt, so das der Fensterputzer nicht mal eben die Kundendatenbank einsehen kann?

Meiner Meinung nach müssten sich viele Unternehmen um Datensicherheit überhaupt keine ernsthaften Sorgen machen. Ob Passwörter leer sind, dem Benutzernamen entsprechen oder der Firmenadresse macht kaum einen Unterschied wenn jemand einen ernsthaften Angriff plant. Hingegen Unternehmen und Behörden mit ernsthaft sensiblen Kundendaten müssten beim Thema Datenschutz eigentlich alle Register ziehen, was aber oft nichtmal im Ansatz zu gelingen scheint. Ein paar Beispiele aus der letzten Zeit:
Britische Behörde verliert CD mit Daten über 25 Millionen Bürger
Britisches Militär verliert Daten über 600.000 Soldaten und US Kreditkartenunternehmen 650.000 Kundendaten
Norwegische Steuerverwaltung verschickt Steuernummern von 4 Millionen Bürgern an Zeitungsverlage
Daten von deutschen Einwohnermeldeämtern über Jahre im Internet frei einsehbar

In jedem der Fälle muss man sich an den Kopf fassen wie so etwas passieren kann. Sensible Daten werden tausend- und millionenfach einfach auf CD gebrannt und per Post versendet, auf einem Laptop im Privat PKW liegen gelassen oder an falsche Absender geschickt. Im Fall der deutschen Einwohnermeldeämter wurden anscheinend Standardpasswörter nie geändert, das ist alles noch zwei, drei Stufen unter USB Sticks, Fotohandys und Co.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.09.2008, 09:48
...neu hier

Beiträge: 2
#3 Hallo asdrubael,


vielen Dank für deinen Beitrag, ich bin gerade zwecks Sensibilisierung auf der Suche nach weiteren Beispielen aus großen/größeren Unternehmen, die Beispielhaft erläutern was alles passieren kann und auch vorkommt. Leider war meine Recherche bisher nicht sehr ergiebig, da die Firmen verständlicherweise sich sehr bedeckt darüber halten. Hätte ihr (außerdem Lauschangriff auf Wiedeking) noch weitere Beispiele die jüngster Zeit stattgefunden haben?
Seitenanfang Seitenende
23.09.2008, 12:16
Member

Beiträge: 3306
#4 Klar es gibt so einige Beispiele:
Sarah Palins E-Mail Account gehackt
Auch hier kamen viele sensible Daten zum vorschein. Grund waren wohl zu einfach gewählte "geheime Fragen" -> Sarah Palin: Webmail-Hacken für Anfänger

E-Mail-Adressen und Passwörter von 56.000 Nutzern frei im Internet
Geklaut wurden sie dem Wirtschaftsprüfungs- und Beratungsunternehmen Pricewaterhouse, der Grund ist noch unklar.

Datenleck bei TNS Infratest. 41.000 Kundenprofile online einsehbar
Anscheinend konnte jeder Testkäufer auch auf sämtliche anderen Profile zugreifen. Dazu musste man nur die Kunden ID in der URL ändern.

Britische Behörden vermissen Datenträger mit Informationen über gefährliche Straftäter
Über 100.000 Datensätze von Strafgefangenen und Schwerverbrechnern wurden auf einen Speicherstick gezogen und ist dann "verschwunden".

GB: Regierungscomputer entwendet
Hier mal der Klassiker mit Fenster einschmeißen und PC mitnehmen. Auf diesem befanden sich Daten zum Thema Verteidigung und Terrorismus, sicherlich unverschlüsselt.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.
Seitenanfang Seitenende
23.09.2008, 23:11
...neu hier

Beiträge: 2
#5 Vielen Dank für deine Sammlung ;)

Über eine Vergrößerung des Fundus wäre ich auch dankbar
Seitenanfang Seitenende
11.10.2008, 00:08
Member

Beiträge: 25
#6 also ich hab es mal erlebt, hier in Deutschland in einem Kernkraftwerk, da ging das Masterkennwort über die Rufanlage. Jeder Mitarbeiter auf dem Gelände hat es mitbekommen, war wohl ausversehen das Micro angewesen. Naja manche Unternehmen sind da selber schuld wenn da dann was passiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: