Er wusste zuviel

Betreiben Sie auf Facebook eine Unternehmens-seite? Dürfen Ihre Mitarbeiter im Büro facebooken und xingen? Zweimal ja? Klasse, dann liegen Sie im Trend und Ihr Unternehmen wird von Ihren Kunden als modern und innovativ beurteilt.

Die aktuelle Studie »Application Usage and Risk Report« von Palo Alto Networks bestätigt, dass Postings und Social Networking-Anwendungen heutzutage rund dreimal so häufig genutzt werden wie noch im Herbst 2010. Der Einsatz von Twitter ist im Vergleich zum Vorjahr um ganze 700 Prozent gestiegen.

Doch Obacht! Facebook, Twitter und Co. sind keine Allheilmittel einer ultimativen Kommunikationsstrategie. Denn diese Dienste bergen auch Gefahren. Die beste Sicherheits-IT ist machtlos gegen moderne Spione. Die arbeiten in der Tradition von Mata Hari, Günther Guillaume und Marcus Wolf. Ihr Auftrag lautet Industriespionage, sie tarnen sich in Facebook als Freunde und ihre Methode nennt sich Social Engineering. Ihre ahnungslosen Informanten finden sie über soziale Netzwerke. Mit der Eingabe einiger Stichworte in Google kristallisiert sich die Wunschperson heraus. Die Recherche hat Methode: Weiß er etwas? Kennt er viele Leute im Betrieb? Ist er kommunikativ? Hat er viele Freunde im sozialen Netzwerk? Trifft das zu, erhält er eine Anfrage. Anknüpfen lässt sich dabei über irgendwo kommunizierten persönlichen Daten. Welche Schule er besucht hat, und wo er sein Examen gemacht hat, diese Infos kann jeder rauskriegen – auch ohne CIA-Erfahrung. „Wir haben die gleiche Schule oder Uni besucht“, das ist schnell gesagt und schon spricht nichts mehr gegen die virtuelle Freundschaft.

Der Informationsjäger findet per Social Engineering genau den, den er sucht. Wie Mosaiksteine fügen sich durch Internetrecherche die Infos über das anvisierte Unternehmen zusammen: von der Produkt- und Dienstleistungspalette bis hin zu Namen leitender Mitarbeiter oder sonstiger Funktionsträger. Wer prüft schon genau nach, ob etwas faul ist, wenn einer vorgibt ein ehemaliger Mitarbeiter zu sein. Er hat vielleicht früher dort gewirkt, denn er kennt ja einige Namen von Kollegen. So entsteht Vertrauen und bei vielen Gemeinsamkeiten, werden Fragen zu aktuellen Entwicklungen, zu Problemen in Arbeitsabläufen oder eingesetzter Software gerne beantwortet. Schnell verlassen viele und heikle Daten das Unternehmen, ohne dass eine schöne Spionin wie bei James Bond ihren Charme spielen lassen muss. Die Beziehung zum Opfer ist nur „virtuell“, aber naives Vertrauen sprengt Dämme und jede Firewall. Wie lassen sich sensible Daten vor dem freundlichen Charme der falschen Freunde schützen?

Gegen die Datenräuber hilft nur: Social Engineering zum Thema machen, drüber reden, und die Mitarbeiter schulen. Nur wer weiß, wo die Fallen stehen, tappt nicht hinein. Kommunikation über soziale Netzwerke will gelernt sein. Sonst heißt es am Ende nur: „Er wusste zuviel.“

 

Herzlichst Ihr Peter Schäfer

 

Februar 2012 

spacer
Online Werbung @ [me]
spacer