Raucherecken gefährden Unternehmens-IT

SicherheitSicherheitsmanagementUnternehmen

Rauchen ist bekanntlich ungesund. Das jetzt noch die IT-Landschaft ganzer Unternehmen dadurch in Gefahr gerät, ist allerdings neu.

Laut einer Studie von NTA Monitor, gefährden Raucherecken außerhalb des Firmengebäudes die IT-Sicherheit im Unternehmen. Schuld daran sind augenscheinlich die rauchenden Mitarbeiter: Sie lassen oft beim Verlassen des Firmengebäudes Neben- und Hintereingänge offen, die zur Pforte für Angreifer werden.

Ein NTA-Mitarbeiter soll eine solche offene Tür genutzt haben, um bis zu einem Konferenzraum vorzudringen. Dort konnte er bequem über einen Rechner auf das Firmennetzwerk zugreifen ? der Alptraum jedes Datenschutzbeauftragten. Derartige Versuche werden unter der Bezeichnung “Penetrationstest” in letzter Zeit öfters durchgeführt. Dabei tarnen sich die Sicherheitsspezialisten beispielsweise als Snackautomaten-Auffüller oder Drucker-Wartungsdienst, um ohne Ausweis in Unternehmen zu gelangen.

Die “Social Hacking”-Versuche sind also nicht wirklich neu und auch nicht nur auf rauchende Mitarbeiter zurückzuführen. Ein vollständiges Rauchverbot auf dem Firmengelände könnte zwar das Risiko solcher Attacken reduzieren, dürfte aber unter den rauchenden Angestellten Unzufriedenheit verursachen. Besser sind entsprechende Schulungen für die Mitarbeiter, insbesondere wenn sie mit sensiblen Unternehmensdaten zu tun haben. (Timo Roll/mr)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen