Datenklau gefährdet Unternehmen

Fraglicher Datenschutz: Persönliche Daten der Mitarbeiter von fast jedem zweiten der laut Financial-Times-Index 500 wichtigsten europäischen Unternehmen sind im Internet zu finden. Zu diesem Ergebnis kommt eine von Recorded Future verfasste Studie, die auf der Infosecurity Europe 2015 vorgestellt wurde.

Das Bedenkliche daran: Diese Informationen, zu denen auch E-Mail-Adressen und Passwörter gehören, können dazu benutzt werden, in die betreffenden Unternehmen einzudringen. Oder die Kriminellen senden einem Mitarbeiter eine Mail, die mit persönlichen Daten angereichert wird. Dadurch steigt die Chance, dass er eine anhängende verseuchte Datei öffnet und seinen PC mit einer Malware infiziert.

Erst vor kurzem bezifferte das Ponemon Institute den Schaden durch Datenpannen in Unternehmen auf durchschnittlich 3,2 Millionen Euro in Deutschland.

Recorded Future hat nach eigenen Angaben vertrauliche Informationen auf rund 28 sogenannten „Paste Sites“ gefunden. Auf diesen Plattformen verbreiten Kriminelle gestohlene Daten. Gefährdet sind laut Studie 57 Prozent der wichtigsten Banken, 64 Prozent der TK-Anbieter und die Hälfte der Energieversorger auf dem alten Kontinent. Die Namen der Unternehmen wollte Recorded Future nicht nennen.

Die Ursache für die verloren gegangenen Daten findet sich meist aber nicht in den betroffenen Firmen. Nach Angaben der Studienautoren gelangen die Informationen meist auf Drittseiten oder wenn die Mitarbeiter sich etwa für Webdienste anmelden in die falschen Hände. Das Problem ist, dass die Informationen dann etwa für gezielte „Spear Phishing“-Angriffe verwendet werden können.

Die Studie kann nach einer kurzen Registrierung als PDF-Datei kostenlos heruntergeladen werden.