Hacker: Experiment zeigt schwere Konsequenzen
In der Londoner Innenstadt wurde ein interessantes Sicherheits-Experiment mit folgenschwerem Ausgang durchgeführt. Mitarbeitern von beispielsweise Großbanken wurden CD-ROMs als Valentins-Werbegeschenk ausgehändigt, die diese auch prompt in ihre PCs einlegten.
Mitarbeiter des englischen IT-Spezialisten „The Training Camp“ überreichten als Werbegeschenk getarnte CD-ROMs an Mitarbeiter von Finanzdienstleistern in der Londoner Innenstadt. Dabei fanden sie heraus, dass viele nicht einmal ein Basis-Wissen von Computer-Sicherheit mitbringen. Die CD-ROMs enthielten zwar keinen Schadcode, aber informierten wiederum „The Training Camp“ über die Anzahl derer, die diese CD sorglos in ihre IT-Umgebung brachten. Zwischen den glücklosen Opfern waren auch Mitarbeiter wenigstens einer Großbank und zwei weltweit agierenden Versicherungen.
Die CD-Verpackung selbst enthielt einen gut lesbaren Hinweis darauf, dass durch die Nutzung der CD Software eines Dritt-Anbieters installiert wird und man doch darauf achten möge, dass die konzerneigenen Sicherheitsrichtlinien bezüglich solcher Installationen beachtet werden müssen. Dies hielt aber dennoch viele Nutzer nicht davon ab, sich über die grundlegenden Sicherheitsrichtlinien ihres Unternehmens hinwegzusetzen und installierten die Software bedenkenlos.
Glücklicherweise enthielten die CDs keine zerstörerische Software. Weder wurden persönliche noch firmeneigene Daten übermittelt. Dennoch bleibt es Tatsache, dass dies auch durch jemanden hätte organisiert werden können, der Chaos in die Stadt bringen will.
Rob Chapman, CEO von The Training Camp
Erst im letzten Jahr wurde eine chinesische Bank Opfer einer Spyware-Infektion und wurde im Rahmen dessen um 220 Millionen Britische Pfund Sterling beraubt. Dieses Ereignis hätte eigentlich ein besseres Verständnis unter Mitarbeitern in Großunternehmen hervorrufen müssen. Aber dieses Experiment hat gezeigt, dass sich diesbezüglich nicht viel seitdem getan hat. Unachtsame Mitarbeiter sind immer noch das größte Eingangstor für Eindringlinge, auch wenn sie nur aus Bits und Bytes bestehen.