Schlampiger Umgang mit internen Firmendaten
Ersteigerte Festplatten und Notebooks mit vertraulichen Daten
Den Zugangscode für das Intranet fand Pointsec, Anbieter von Sicherheits-Software, auf einer Festplatte, die es in Großbritannien bei Ebay ersteigert hatte. Unverschlüsselt zugängig waren laut Pointsec auch Rentenpläne und Gehaltslisten sowie Namen, Adressen und Telefonnummern von Kunden. Kaufpreis für die Platte: fünf Britische Pfund, umgerechnet 7,62 Euro.
Auf einem Notebook, das Pointsec in Schweden erworben hatte, lagen ungeschützt Access-Datenbanken mit Kundendaten sowie 15 PowerPoint-Präsentationen mit unternehmensinternen Finanzzahlen. Das Gerät hatte einem Mitarbeiter eines Nahrungsmittelkonzerns gehört.
Das Unternehmen hatte Geräte aus Fundbüros von Flughäfen in Großbritannien und Schweden gekauft. Auf einer Auktion des Fundbüros in London ersteigerte die Firma einige Notebooks, bei jedem dritten konnte sie mit geringem Aufwand die Daten lesen. Fazit der Aktion: "Notebooks oder mobile Gerät sollte man nur mit verschlüsselten Daten extern nutzen."
Weitere Meldungen:
Firmen unterschätzen eigene IT-Sicherheitslücken
Identity and Access Management
Viren-Angriffe schaden vor allem KMUs