Schlampiger Umgang mit internen Firmendaten

Ersteigerte Festplatten und Notebooks mit vertraulichen Daten

23. Juni 2004
Von Michael Kallus
Den Zugangscode für das Intranet eines großen europäischen Finanzdienstleisters hat ein Software-Anbieter auf einer ersteigerten Festplatte gefunden. Das Unternehmen hatte gezielt Notebooks und Festplatten von Firmen gekauft und nach Daten darauf gesucht.

Den Zugangscode für das Intranet fand Pointsec, Anbieter von Sicherheits-Software, auf einer Festplatte, die es in Großbritannien bei Ebay ersteigert hatte. Unverschlüsselt zugängig waren laut Pointsec auch Rentenpläne und Gehaltslisten sowie Namen, Adressen und Telefonnummern von Kunden. Kaufpreis für die Platte: fünf Britische Pfund, umgerechnet 7,62 Euro.

Auf einem Notebook, das Pointsec in Schweden erworben hatte, lagen ungeschützt Access-Datenbanken mit Kundendaten sowie 15 PowerPoint-Präsentationen mit unternehmensinternen Finanzzahlen. Das Gerät hatte einem Mitarbeiter eines Nahrungsmittelkonzerns gehört.

Das Unternehmen hatte Geräte aus Fundbüros von Flughäfen in Großbritannien und Schweden gekauft. Auf einer Auktion des Fundbüros in London ersteigerte die Firma einige Notebooks, bei jedem dritten konnte sie mit geringem Aufwand die Daten lesen. Fazit der Aktion: "Notebooks oder mobile Gerät sollte man nur mit verschlüsselten Daten extern nutzen."

Firmendaten auf mobilen Geräten sollte man verschlüsseln.
Firmendaten auf mobilen Geräten sollte man verschlüsseln.

Weitere Meldungen:

Firmen unterschätzen eigene IT-Sicherheitslücken
Identity and Access Management
Viren-Angriffe schaden vor allem KMUs