Kaspersky – Geschäftsgeheimnisse im Zug

Die oder der regelmäßige Reisende(r) stellt fest, dass man auf Reisen immer etwas erlebt. Insbesondere auf Strecken mit hoher Anzahl an Pendlern erfährt man die unglaublisten Informationen über Konzerne und Unternehmen, Fußballtrainer oder einfach nur die neusten Umsatzzahlen oder wie ein Rechtsanwalt seine Strategie für das kommende Verfahren vor Gericht plant. Dazu hatte ich vor einigen Wochen schon einmal etwas geschrieben.

Nun haben Mitarbeiter von Kaspersky unsere täglichen Erlebnisse einmal versucht diesem bekannten Thema mit Objektivität und Statistik näher zu kommen. Sie entsandten Stephan Schilling (Personalmarketing-Experte) in Zuge und er zählen und notierten fleißig, was sie hören und sahen. Nach run 120.000 Kilometern mit der Bahn war das Experiement mit aus meiner Sicht bekannten, aber dennoch erschreckenden Ergebnissen fertig. 

Sie verfassten dazu einen Report, den man hier runterladen kann.

Ziel des Experimentes war es, das nachlässige Verhalten von Geschäftsreisenden und die Gefahren von Visual und Audible Hacking aufmerksam zu machen.

Interessant waren z.B. die Strecken Auszug):

  • Köln-Frankfurt
  • Berlin-München
  • Berlin-Hamburg

Denn es waren die Pendler Strecken, die auch ich schon zu Beginn des Jahres teste, denn auch ich fuhr diese. Leider war Stuttgart und Ingolstadt nicht dabei, da hätte er auch einiges erfahren. 

Dennoch wurden „170 Zugwägen inspiziert. Davon 110 aus der 2. und 43 aus der 1. Klasse.“ Ebenso besuchte der Tester 17 Bistrowagen bei seiner Reise. 

Ergebnisse des Tests

  • In der 1.ten Klasse erfährt man mehr sensible Daten als in der 2ten Klasse. Hier sind auch die Reisenden noch unvorsichtiger. 
  • ID-Cards und Sicherheitswerkzeuge mit Klarnamen und Firmennamen sind nicht hilfreich. 
  • Telefonate sind höchstgefährlich.

Zahlen (Auszug)

  • 281 Dokumente bearbeitet, 24 aktiv verfasst und 257 haben gelesen, 160 Klarnamen waren erkennbar
  • Ausdrucke von Präsentationen oder Abrechnungen dabei mit Logos und Kopf-und Fußzeilen der Firmen
  • 1193 Bildschirme (1041 Laptops, 69 Smartphones und 83 Tablets), nur 5% hatten eine Sichtschutzfolie
  • E-Mail: 699 (58 Prozent), Office-Dokument: 297 (25 Prozent), Web-Browser: 128 (11 Prozent), Messenger-Dienst: 22 (2 Prozent)
  • Bei 106 Telefonaten waren 81 Klarnamen hörbar, 61 Unternehmensnamen oder auch 33 Kunden.

 

Visual und Audible Hacking

Diese Methode des „Hacking“ ist keine neue Art Geschäftsgeheimnisse zu erfahren und wird auch heute im Rahmen von simulierten Angriffen auf ein Unternehmen von spezialisierten Unternehmen als Dienstleistung angeboten. Dies lässt sich auch erweitern mit gutaussehenden Damen und Herren. Es gibt die erstaunlichsten Protokolle, was Geschäftsführer oder auch leitende Angestellte wildfremden Personen erzählen. 

Man selber und auch ich sehe und höre es oft auch meinen vielen Reisen. In der Vergangenheit habe ich mich oft nicht getraut etwas zu sagen, aber heute kommt es in extremen Fällen schon vor. Ich bitte um Entschuldigung und darum die geheimen Unterlagen nicht in der Bahn zu lesen oder das Telefonat auf später zu verschieben. Jedoch kommt 90% Ablehnung und dann kann man diesen Personen auch nicht helfen. 

 

Gesetz zum Schutz von Geschäftsgeheimnissen

Seit wenigen Wochen in Kraft, aber leider noch ohne größere Beachtung ist dieses Gesetz verabschiedet worden und die entsprechenden Paragraphen aus dem UWG in ein eigenständiges Gesetz überführt worden.

Unternehmen müssen nun für einen „angemessenen Schutz“ ihrer Geschäftsgeheimnisse sorgen und dies auch gegenüber ihren eigenen MitarbeiterInnen. Hier gilt es schnell nachzubessern. 

Bloglink zu einem Beitrag

Anforderungen

 

Lösungsstrategien

Es wird auch in dem Experiment von Sichtschutzfolien gesprochen oder die Verwendung von Codenamen für Kunden. Beides bietet aber keinen 100% Schutz. Für mich gibt es nur die zwei Lösungen:

  1. Training der MitarbeiterInnen mit einer Simulation  
  2. Keine, aber auch keine Arbeit auf Reisen. 
  3. Erlaubt ist lediglich Lernen, Lernvideos, gute Bücher oder einfach mal entspannen nach einem langen Consulting Tag.

 

Sie haben Fragen? Sie wollen ein Training mit Simulation? Dann melden sie sich: raphael.koellner@rakoellner.com 

 

Artikel von Kaspersky

Visual und Audible Hacking – eine unterschätzte Gefahr

One comment

Comments are closed.