Auch die Cleversten machen mal Fehler

Original Artikel von Robert McArdle (Advanced Threats Researcher, Trend Micro)

Würden Sie gerne etwas über den streng geheimen internen Strategieplan zu den neuen Trend Micro Projekten erfahren? Oder über unsere Gewinnaussichten für das nächste Quartal?

Tja, tut mir leid, aber das kann ich Ihnen wirklich nicht verraten – wir wären ja verrückt, wenn wir derartige Informationen öffentlich machen würden …

Andererseits: falls Sie etwas über die neuen Windows 8 und Windows 9 Betriebssysteme (allem Anschein nach 128-Bit-Systeme) von Microsoft erfahren möchten, dann wechseln Sie einfach mal zur Social Networking Website LinkedIn:

Dort informiert PC Pro in einem Kurzbericht darüber, wie ein führender Microsoft Angestellter in seinem LinkedIn Profil seine beruflichen Tätigkeiten beschreibt:

Tätig in der Hochsicherheitsabteilung für Forschung und Entwicklung, darunter strategische Planung von mittel- und langfristigen Projekten. Forschungs- und Entwicklungsprojekte umfassen Kompatibilität der 128-Bit-Architektur mit dem Windows 8 Kernel und Windows 9 Projektplan. Aufbau von Geschäftsbeziehungen mit wichtigen Industriepartnern: Intel, AMD, HP und IBM.

Autsch.

Ein weiteres Beispiel dafür, wie äußerst vertrauliche Unternehmensdaten versehentlich auf einer Social-Networking-Website veröffentlicht werden – und das kommt gar nicht mal so selten vor. Social-Networking-Sites sind auch für Hacker, die ein bestimmtes Unternehmen im Visier haben und ausspionieren möchten, eine Informationsquelle von unschätzbarem Wert: egal, ob es um einen IT-Administrator geht, der bei LinkedIn als Tätigkeitsbeschreibung die Verwaltung von Check Point Firewalls angibt, oder einen Mitarbeiter, der herausposaunt, dass er gemeinsam mit Kollegen auf dem Weg zu einem Fusionsgespräch mit Unternehmen X ist – oftmals sind sich Mitarbeiter gar nicht dessen bewusst, dass sie vertrauliche Informationen enthüllen.

Verstehen Sie mich nicht falsch – ich mag Social Networking. Ich habe selbst auch ein LinkedIn Profil, aber ich veröffentliche dort keine Daten, die nicht eh schon weithin bekannt sind.

Wenn Sie sich Sorgen machen, dass solche Datenlecks auch in Ihrem Unternehmen auftreten können, empfehle ich Ihnen einen Artikel meines Kollegen David Sancho: “A Security Guide to Social Networks“.

Und vielleicht möchte ja auch Microsoft eine Kopie des Dokuments an seine Angestellten verteilen …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*