Mitglieder-Bereich | Newsletter

Arbeitgebervereinigung für Unternehmen
aus dem Bereich EDV und Kommunikationstechnologie e. V.

Daten von Mittelständlern kursieren im Darknet

Dienstliche E-Mail-Adressen und Passwörter finden sich zuhauf im Darknet, zeigt eine aktuelle Untersuchung im Auftrag der Versicherer. Dass sie dort gelandet sind, liegt wohl auch am unbedarften Verhalten der Mitarbeiter.

Cyberkriminelle können für Angriffe auf Unternehmen in vielen Fällen auf Informationen aus dem Darknet zurückgreifen. Bei einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von über 1.000 kleinen und mittleren Unternehmen fanden sich Daten von 543 Firmen (53 Prozent) im Darknet. Darunter waren rund 6.500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Wie die Untersuchung weiter zeigt, stammen diese Daten teilweise von gehackten Seiten, auf denen sich die Mitarbeiter nicht zu dienstlichen, sondern zu privaten Zwecken angemeldet hatten – unter anderem zum Einkaufen in Onlineshops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet. „Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, rät GDV-Cyberexperte Peter Graß. Besonders heikel: Manche Mitarbeiter meldeten sich mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten an. „Mit solchen Informationen könnten Kriminelle sogar versuchen, den Mitarbeiter zu erpressen“, sagt Graß.

Einfallstor E-Mail

Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten. Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung. Dabei zeigt die Forsa-Umfrage auch, dass gerade das E-Mail-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

Quelle: Gesamtverband der Deutschen Versicherungswirtschaft


Schreiben Sie uns!
Vielen Dank für das Weiterempfehlen!

Weitere Artikel zum Thema "IT & Telekommunikation"

Archiv Durchsuchen


informativ

Coronavirus FAQ

Christian Solmecke, bundesweit bekannter Rechtsanwalt und Partner der Kölner Kanzlei WBS und Kooperationspartner der AGEV, beantwortet die wichtigsten Fragen zu den Themen „Veranstaltungen“, „Was darf der Staat“, „Arbeitsrecht“, „Reisen“ und „Events“.


Nächste VeranstaltungenMomentan sind keine Veranstaltungen geplant.

Berichte vergangener Veranstaltungen

Bitcoins und das Klima

23 Mio. t CO2

wurden im Jahr 2018 weltweit für die Produktion von Bitcoins die Luft geblasen, ungefähr so viel wie das Land Sri Lanka insgesamt emittiert hat.

Wird durch die Nutzung von Bitcoins auf der anderen Seite auch soviel CO2 wieder eingespart? Eine spannende Frage, die zumindest zz. noch mit einem klaren Nein beantwortet werden muss.

Quelle: Fachzeitschrift "Joule"


Altersvorsorgepflicht

Der Koalitionsvertrag zwischen CDU/CSU und SPD sieht die Einführung einer Altersvorsorge-pflicht für Selbstständige vor, die nicht bereits pflichtversichert sind. Über die Bundesarbeits-gemeinschaft Selbstständigen-verbände (BAGSV) nimmt die AGEV an der Diskussion teil. 24 Berufs-/ Selbstständigenverbände und -initiativen tragen das Positionspapier mit.


DienstAGEV

Newsletter "DienstAGEV"

Für alle, die die AGEV-Themen näher kennenlernen und überhaupt immer auf dem Laufenden sein wollen:

Jeden zweiten Dienstag erscheint der AGEV-Newsletter, den Sie hier bestellen können.

Zum Archiv der Editorials des Newsletters