|
|
Identitätsdiebe werden immer einfallsreicher Liste der zehn geläufigsten Tricks der Datendiebe (15.11.05) - Identitätsdiebe werden immer einfallsreicher und zwingen mit ausgefeilten High-Tech-Methoden wie Phishing, Pharming oder Keylogging zur Anschaffung entsprechender Abwehr-technologien. Moderne Sicherheitslösungen liefern einen unverzichtbaren Beitrag zum Schutz von Daten und Netzwerken. In vielen Fällen ergattern die Spione jedoch mit ausgesprochen einfachen, nicht-technischen Mitteln wertvolle Informationen. Secure Computing stellte eine Liste der geläufi-gen Tricks der Datendiebe zusammen:
Anzeige
Social Engineering Eine Prominente sah sich vor einiger Zeit auf unschöne Weise bloß gestellt, als ein Hacker es sich zum Vergnügen machte, persönliche Fotos und SMS-Nachrichten von ihr im Web zu veröffent-lichen. Technisches Genie kann dem Identitätsdieb in diesem Fall jedoch nicht zugebilligt werden, ein paar überzeugende Worte an einen ihrer Angestellten genügten, um an die Zugangsdaten zu gelangen. Social Engineering bezeichnet die Kunst, durch eine gute Geschichte vertrauliche Daten zu erschleichen. Was tun? Die Angestellten darauf schulen, sensible Informationen nur an autorisierte Personen herauszugeben. Shoulder Surfing Betrügereien mit Geld- und Kreditkarten sind weit verbreitet. Experten schätzen, dass in 15 Prozent aller Fälle die Übeltäter ihr notwendiges Rüstzeug direkt am Geldautomaten sammeln - ein Blick über die Schulter genügt. Was tun? Sicherstellen, dass allzu neugierigen Hintermännern die Sicht verwehrt ist und Kontoauszüge oder Geldkarte sofort nach Nutzung einstecken. Soziales Umfeld Das Better Business Bureau (BBB) kam in einer diesjährigen Studie zu dem Ergebnis, dass in den meisten Fällen von Identitätsdiebstahl der Täter aus dem engen sozialen Umfeld kommt. Was tun? Persönliche, besonders finanzielle Daten immer unter strengen Verschluss halten. Tonnen-Tauchen (Dumpster
Diving) Eine US-Bank muss sich dieser Tage vor Gericht verantworten, weil Unberechtigte persönliche Konto-Zugangsdaten von Kunden ergaunert hatten. Die Ganoven mussten dafür keine intelligenten Phishing-Emails programmieren, es reichte der Griff in den Papierkorb. Was tun? Dokumente mit sensitiven Informationen immer durch den Schredder jagen. Laptop-Klau Kürzlich wurden die Namen und die Sozialversicherungsnummern von über 16.000 aktuellen und früheren Mitarbeitern eines US-Telekommunikationskonzerns gestohlen. Der Täter hatte ganz einfach ein Mitarbeiter-Laptop aus dessen Wagen entwendet. Analysten schätzen, dass allein in Nordamerika täglich etwa 25.000 Handhelds verloren gehen. Was tun? Entweder festlegen, dass keine vertraulichen Informationen das Firmengebäude verlassen dürfen, oder alle sensitiven Daten auf mobilen Speichergeräten verschlüsseln. Post-Its Trotz besseren Wissens notieren immer noch sehr viele Angestellte Ihre Passwörter auf Post-Its und kleben diese gut sichtbar an ihren Bildschirm. Was tun? Alternativen zum Passwort suchen, beispielsweise Systeme zur Zwei-Faktor-Authentifizierung. Daten im Transit Einige der größten Diebstähle von persönlichen Informationen ereignete sich Mitte diesen Jahres, als Sicherungsbänder eines weltweiten Finanzinstituts auf dem Transit vom Laster des Kurier-unternehmens fielen. Die Bänder enthielten Sozialversicherungsnummern von fast vier Millionen Kunden. Was tun? Daten im Transit immer verschlüsseln. (Secure
Computing: ra) |
||
|
