Experten des IT-Sicherheitsunternehmens Scanit haben VIP-Lounges mit Computer- und Internetzugang an verschiedenen internationalen Flughäfen unter die Lupe genommen und dabei alarmierende Entdeckungen gemacht. Auf öffentlich zugänglichen PCs würde es von brisanten Dokumenten, E-Mails und anderen sensiblen Firmendaten geradezu wimmeln, fasst Scanit CEO David Michaux die überraschenden Ergebnisse zusammen. „Das Erschreckende ist, dass viele Top-Manager und CEOs sich des Sicherheitsrisikos außerhalb ihres Unternehmens offenbar überhaupt nicht bewusst sind und so agieren, als ob sie zuhause ihren eigenen PC benützen würden“, so Michaux.
E-Mails sowie im Anhang befindliche firmeninterne Dokumente würden in Postausgängen der an den Computern vorinstallierten Programme vergessen oder mitunter sogar am Desktop landen, wo sie von jeder beliebigen Person eingesehen werden könnten, so Michaux weiter. Ein klassischer Fehler sei auch das bloße Löschen eines Dokuments, da es von nachfolgenden Benutzern im Normalfall problemlos aus dem Computer-Papierkorb wiederhergestellt werden könne.
„Die an den öffentlichen PCs zudem festgestellten Viren- und Trojanerprobleme tragen durch das Ausspionieren und Weiterleiten sensibler Account-Passwörter ein Übriges dazu bei, dass man hier von einer echten Sicherheitsbedrohung für Unternehmen sprechen muss“, ist Michaux von akutem Handlungsbedarf überzeugt.
Es könne nicht sein, dass Unternehmen Millionenbeträge in ihre IT-Security-Abteilungen investierten, um durch die Sorglosigkeit ihrer Top-Vertreter und CEOs beim Gebrauch öffentlicher Computerpanels erst recht in Gefahr zu geraten, so Michaux. Die VIP-Lounges internationaler Flughäfen stellen dabei offenbar bei weitem nicht die einzige Risikozone dar: „Öffentliche Computer mit Internetzugang finden sich auch in Topklassehotels und Internetcafes. Unsere Untersuchungen haben ergeben, dass auf diesen PCs das selbe riskante Benutzerverhalten zu beobachten ist wie in den getesteten Flughäfen-Lounges.“ Unternehmensführungen müssten sich der potenziellen Bedrohung besser bewusst werden, so Michaux, der davon ausgeht, dass der sorglose Umgang mit sensiblen firmeninternen Daten ansonsten noch so manchem Unternehmen ein böses Erwachen bescheren werde.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…