Firebrand warnt vor Datendieben auf dem Oktoberfest

Firebrand Training hat die Möglichkeit von Datenklau durch „Social Engineering“ auf dem Münchner Oktoberfest erprobt. Dabei kommt das Schulungsunternehmen zu dem Schluss, dass der Genuss von Festbier eine Gefährdung für die Unternehmenssicherheit darstellt. In alkoholische Feierlaune versetzt, verweigerten nur drei von 105 Befragten sämtliche Antworten auf persönliche Fragen.

87 Prozent der interviewten Festgäste waren bereit, ihr vollständiges Geburtsdatum zu verraten. Immer noch zwei Drittel beantworteten die Frage, in welchem Unternehmen sie beschäftigt sind. 70 Prozent rückten bereitwillig ihre E-Mail-Adresse heraus. Ebenso hoch war auch der Anteil der Personen, die Hinweise darauf gaben, wie sie sich ihr Passwort merken – insgesamt 52 Prozent gaben sogar konkrete Tips: Meist inspirierten der Partner, der Lieblingsort, das Haustier oder die Kinder.

Robert Chapman, Mitbegründer und Geschäftsführer von Firebrand Training, erklärt hierzu: „Das Oktoberfest ist ein beliebter Veranstaltungsort für einen Firmenausflug. Doch weder am Arbeitsplatz noch in lockerer Runde sollte die Unternehmenssicherheit außer Acht gelassen werden. Unsere Befragung zeigt, dass sich viel zu wenige Mitarbeiter über die Folgen von Social Engineering bewusst sind.“ Diese Form der Informationsbeschaffung stelle für Hacker eine Möglichkeit zum Footprinting dar.

Firebrand Training bietet so genannte Certified-Ethical-Hacking-Kurse an. Inhaltlich geht es um die Erkennung von Sicherheitslücken in IT-Systemen und die Entwicklung von Abwehrstrategien gegen Hacker.