Experten des IT-Sicherheitsunternehmens Scanit haben VIP-Lounges mit Computer- und Internetzugang an verschiedenen internationalen Flughäfen unter die Lupe genommen und dabei alarmierende Entdeckungen gemacht. Auf öffentlich zugänglichen PCs würde es von brisanten Dokumenten, E-Mails und anderen sensiblen Firmendaten geradezu wimmeln, fasst Scanit CEO David Michaux die überraschenden Ergebnisse zusammen. „Das Erschreckende ist, dass viele Top-Manager und CEOs sich des Sicherheitsrisikos außerhalb ihres Unternehmens offenbar überhaupt nicht bewusst sind und so agieren, als ob sie zuhause ihren eigenen PC benützen würden“, so Michaux.
E-Mails sowie im Anhang befindliche firmeninterne Dokumente würden in Postausgängen der an den Computern vorinstallierten Programme vergessen oder mitunter sogar am Desktop landen, wo sie von jeder beliebigen Person eingesehen werden könnten, so Michaux weiter. Ein klassischer Fehler sei auch das bloße Löschen eines Dokuments, da es von nachfolgenden Benutzern im Normalfall problemlos aus dem Computer-Papierkorb wiederhergestellt werden könne.
„Die an den öffentlichen PCs zudem festgestellten Viren- und Trojanerprobleme tragen durch das Ausspionieren und Weiterleiten sensibler Account-Passwörter ein Übriges dazu bei, dass man hier von einer echten Sicherheitsbedrohung für Unternehmen sprechen muss“, ist Michaux von akutem Handlungsbedarf überzeugt.
Es könne nicht sein, dass Unternehmen Millionenbeträge in ihre IT-Security-Abteilungen investierten, um durch die Sorglosigkeit ihrer Top-Vertreter und CEOs beim Gebrauch öffentlicher Computerpanels erst recht in Gefahr zu geraten, so Michaux. Die VIP-Lounges internationaler Flughäfen stellen dabei offenbar bei weitem nicht die einzige Risikozone dar: „Öffentliche Computer mit Internetzugang finden sich auch in Topklassehotels und Internetcafes. Unsere Untersuchungen haben ergeben, dass auf diesen PCs das selbe riskante Benutzerverhalten zu beobachten ist wie in den getesteten Flughäfen-Lounges.“ Unternehmensführungen müssten sich der potenziellen Bedrohung besser bewusst werden, so Michaux, der davon ausgeht, dass der sorglose Umgang mit sensiblen firmeninternen Daten ansonsten noch so manchem Unternehmen ein böses Erwachen bescheren werde.
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.
Die EU-Kommission kritisiert die Verknüpfung von Facebook und dem hauseigenen Online-Kleinanzeigendienst. Sie sieht darin einen…
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.