gulli:Newsbox

gulli news abonnieren

gulli:IT-Glossar

BASIC
Bug (Fehler)
Domain
Link
MP3
Peer-to-Peer (P2P)
World Wide Web (WWW)

gulli:Tipps

Geld sparen:

04. Oktober 2008

Münchner Oktoberfest Datenklau durch Social Engineering

Die Firma Firebrand Training hat auf dem aktuell stattfinden Oktoberfest in München ein interessantes Experiment vollzogen. Es sollte festgestellt werden, wie freizügig die Besucher des größten Volksfests der Welt mit persönlichen Daten umgehen. Dabei kam heraus, dass sich der Datenklau durch Social Engineering erschreckend simpel gestaltet.

Der Einfluss von Alkohol kann Menschen in verschiedener Weise beeinflussen. Eine zweifelsohne negative Form davon ist es, wenn dabei persönliche Daten oder Informationen über die jeweilige Firma ausgeplaudert werden. Die getätigte Studie bestätigt jedoch, dass dies äußerst häufig der Fall ist und die Oktoberfest-Gäste sehr freizügig mit ihren Daten umgehen.

Alles in allem wurden 105 Wiesen-Besucher im Zuge des Versuchs angesprochen. Das Ergebnis sollte nicht nur jeden Datenschützer zum Zweifeln bringen, sondern auch verschiedenen Unternehmens-Bossen gänzlich missfallen. Lediglich drei Personen von den über 100 Befragten hielten sich mit Auskünften über persönliche und sensible Daten gänzlich zurück. Annähernd 90 Prozent der befragten Gäste gaben ohne Weiteres ihre vollständiges Geburtsdatum preis. Knapp dahinter mit 70 Prozent reihen sich die Herausgaben der E-Mail-Adresse ein. Ohne Frage handelt es sich dabei noch um vergleichsweise harmlose Informationen. Pikanter wird es bei der folgenden Auskunft. Als überdurchschnittlich hoch werden die Auskünfte über die jeweiligen Passwort-"Eselsbrücken" eingestuft. Rund 50 Prozent der Partygäste offenbarten diese eigentlich streng vertrauliche Information ohne Weiteres.

Oktoberfest 2008 Robert Chapman ist der Mitbegründer und Geschäftsführer von Firebrand Training. Er versucht die vorliegende Statistik zu interpretieren und informiert über die daraus resultierenden Gefahren. In seinen Augen ist das Oktoberfest ein optimales Ziel für einen Betriebsausflug und wird auch häufig dazu verwendet. Sein dringender Ratschlag ist es, weder am Arbeitsplatz noch in einer vergnügten Runde die Sicherheit des Unternehmens außer Acht zu lassen und Selbige stets zu beachten. Als Resumee aus seiner Befragung zieht er die Erkenntnis, dass sich ein viel zu geringer Anteil von Mitarbeitern der teilweise drastischen Folgen von Social Engineering bewusst ist. Als maßgeblicher Einflussfaktor dürfte aber in jedem Fall die Höhe des jeweiligen Alkoholspiegels angesehen werden. (gS-)