Firebrand Training hat die Möglichkeit von Datenklau durch „Social Engineering“ auf dem Münchner Oktoberfest erprobt. Dabei kommt das Schulungsunternehmen zu dem Schluss, dass der Genuss von Festbier eine Gefährdung für die Unternehmenssicherheit darstellt. In alkoholische Feierlaune versetzt, verweigerten nur drei von 105 Befragten sämtliche Antworten auf persönliche Fragen.
87 Prozent der interviewten Festgäste waren bereit, ihr vollständiges Geburtsdatum zu verraten. Immer noch zwei Drittel beantworteten die Frage, in welchem Unternehmen sie beschäftigt sind. 70 Prozent rückten bereitwillig ihre E-Mail-Adresse heraus. Ebenso hoch war auch der Anteil der Personen, die Hinweise darauf gaben, wie sie sich ihr Passwort merken – insgesamt 52 Prozent gaben sogar konkrete Tips: Meist inspirierten der Partner, der Lieblingsort, das Haustier oder die Kinder.
Robert Chapman, Mitbegründer und Geschäftsführer von Firebrand Training, erklärt hierzu: „Das Oktoberfest ist ein beliebter Veranstaltungsort für einen Firmenausflug. Doch weder am Arbeitsplatz noch in lockerer Runde sollte die Unternehmenssicherheit außer Acht gelassen werden. Unsere Befragung zeigt, dass sich viel zu wenige Mitarbeiter über die Folgen von Social Engineering bewusst sind.“ Diese Form der Informationsbeschaffung stelle für Hacker eine Möglichkeit zum Footprinting dar.
Firebrand Training bietet so genannte Certified-Ethical-Hacking-Kurse an. Inhaltlich geht es um die Erkennung von Sicherheitslücken in IT-Systemen und die Entwicklung von Abwehrstrategien gegen Hacker.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.