Wie Hacker über Facebook an Unternehmensdaten kommen

Der IBM-Experte Ollmann hat in diversen Testläufen untersucht, wie gefährdet beim Hacking von Social-Networking-Seiten nicht nur der Endverbraucher ist, sondern etwa auch ein mittelgroßes börsennotiertes Unternehmen. Die einfachste Variante sei es, in Google nach dem Domainnamen des Unternehmens zu suchen und die E-Mail-Adressen des Unternehmens auszufiltern, um an die wirklichen Namen der Mitarbeiter im Zielunternehmen zu gelangen.

Über Linkedin sei es noch einfacher. „Neben den genauen Adressdaten des von mir ausgewählten Unternehmens kann ich auch noch auf über 50 interessante Profile der Mitarbeiter zugreifen“, sagt Ollmann.

Viele Fragen lassen sich spielerisch leicht beantworten: Welche Position haben die Mitarbeiter gerade inne, was ist ihr Aufgabengebiet, was waren ihre letzten Jobs, auf welche Schulen sind sie gegangen, welche Ausbildungen haben sie gemacht, und wie lange hat dies gedauert. Oftmals helfen auch Links auf die persönlichen Webseiten weiter.

„Einige der Benutzerprofile enthielten sogar Details von Produkten, an denen die Mitarbeiter gearbeitet hatten, und die Schlüsselqualifikationen der einzelnen Mitarbeiter“, kritisiert Ollmann. Zudem hätten die meisten Mitarbeiter ihre Businessverbindungen gleich mit aufgelistet, so dass sich darüber Aufschlüsse über Geschäftspartner und Kunden auslesen ließen.

Nach nur knapp 20 Minuten hatte sich Ollmann ein klares Bild der hierarchischen Struktur eines Unternehmens verschafft. Jetzt kombinierte er diese mit Namen aus dem Handelsregister-Auszug, den öffentlichen Bilanzen des Unternehmens und den Angaben zu Investoren.