info@awareness-experte.de 02581 98 84 790

Gehört er wirklich zum Unternehmen?

Dieses Modul zeigt auf, wie gutgläubig doch viele Ihrer Mitarbeiter sind. Oft kommt es vor, das Daten oder gar Hardware wie Smartphones, USB Sticks, oder ganze Tower aus dem Büro verschwinden, man sucht die verdächtige Person im Umkreis - aber vielleicht war es ja der Telekom Mitarbeiter oder der nette Handwerker der nur mal eben die Heizungsrohre kontrolliert hat, können Sie das ausschließen?

Wie einfach es ist, sich als Mitarbeiter eines anderen Unternehmens auszugeben, veranschaulichen wir Ihnen in diesem Modul. Verkleidet als Telekom Mitarbeiter, Postbote, Heizungstechniker oder Klimatechniker schleusen wir geschulte Personen in Ihr Unternehmen ein. Anschließend testen wir, wie einfach wir Daten entwenden können, sei es vom Handy bis hin zur Festplatte oder USB-Stick.

Keine Sorge, wir entwenden nichts, sondern „taggen“ nur das Gut, welches wir hätten mitnehmen können, mit einem kleinen Aufkleber.

Ziel ist es, die Mitarbeiter gegenüber fremden Personen ein Stück mehr zu sensibilisieren. Denn ein misstrauischer Mitarbeiter, wird nie die Daten offen auf dem Tisch liegen lassen.

Der unbekannte Mann kann jeder sein, und das ist das größte Problem. Wissen sie über jeden der sich in ihrer Firma bzw. auf ihrem Firmengelände herumtreibt wer er wirklich ist? Gehört der Techniker dem sie grade den Serverraum geöffnet haben wirklich zur Telekom? Bringt der Postbote wirklich nur die Post und nimmt er wirklich nur für ihn bestimmte Pakete wieder mit? Haben sie Handwerker im Haus? Wer gehört alles wirklich dazu? Ist das ein neuer Mitarbeiter? Wer ist dieser Mensch der vor ihrem Büro durch die Flure streift? Vielleicht ja ein Praktikant. Aber sind sie sich sicher? Wenn sie diese Fragen mit Bestimmtheit bejahen können haben sie zumindest eine Sorge weniger. Denn die Gutgläubigkeit der Menschen öffnet oft dem zwielichtigem die Tür. Dreistigkeit siegt, und mit diesem Motto kann ein Angreifer versuchen unter Vortäuschung falscher Tatsachen freien Zugriff auf ihre sensiblen Daten zu erlangen.

Es kommt oft genug vor das gewisse Personengruppen zu viel Gutgläubigkeit entgegengebracht wird, allein auf der Tatsache beruhend welche Kleidung sie tragen. Dies ist natürlich grundsätzlich nichts verkehrtes, ist aber mit Vorsicht zu genießen, grade im Umgang mit sicherheitsrelevanten Daten. Viele Menschen würde von einer Person in Polizeiuniform niemals einen Dienstausweis sehen wollen. Oder würden einen Lieferanten in einen gesperrten Bereich lassen um seine Lieferung zu tätigen. Dies ist besonders gefährlich wenn sie die Person vermeintlich kennen, wenn sie ihr „vertrauen“ können. Das soll nicht heißen dass sie jedem Misstrauisch gegenüber treten sollten. Dadurch würde man keine vertrauensvolles Zusammenleben ermöglichen und der Paranoia verfallen. Aber grade in Bezug auf das Arbeitsumfeld und Persönlichen Daten, sensiblen Bereichen in der Firma aber auch im privaten Haushalt ist immer ein gesundes Maß an Misstrauen angebracht, sobald sie eine Person nicht zweifelsfrei identifizieren können. Aber selbst dann ist man nicht vor Angriffen gefeit. Oft genug bauen Angreifer ein persönliches Verhältnis zum Opfer auf um dieses dann eiskalt auszunutzen und je größer die potenzielle Beute umso größer der Aufwand der Angreifer.

Ein großes Problem ist das man heutzutage bequem über das Internet Uniformen vieler, wenn nicht sämtlicher Branchen besorgen kann. Teilweise werden sie sogar als „Merchandising“ vertrieben. Und durch die Autoritätshörigkeit und die Gutgläubigkeit der Menschen werden dann diese Uniformträger selten in Frage gestellt.

Als Beispiel, der Angreifer hat die Information dass sie vor kurzem Techniker im Haus hatten. Er kann dies nun dazu nutzen um z.B. seinen eigenen Techniker vorbeizuschicken der ihnen mitteilt das noch ein weiteres Problem aufgetreten sei oder er die Arbeit nochmal überprüfen muss sodass er nochmal in die Räumlichkeiten müsste. Vielleicht hat er sogar den Namen des echten Technikers und kann sich direkt auf diesen beziehen. Dadurch gewinnt er das Vertrauen des Opfers und erlangt so den Zugang.

Es kann auch schon ausreichen das ein Angreifer frei nach dem Motto „Ich gehöre dazu“ einfach in die Firma spaziert und je nach Sicherheitsmaßnamen frei in der Firma umherläuft und Informationen sammelt oder gar Datenträger oder ähnliches entwendet. Dies ist grade in größeren Betrieben relativ einfach, da sich nicht alle Mitarbeiter untereinander kennen. Selbst wenn sie über RFID Chips den Zutritt zu ihren Räumlichkeiten regeln, so kann sich der Angreifer einfach an einen berechtigten Mitarbeiter hängen und das Gebäude mit ihm zusammen betreten. Denn die Menschen sind grundsätzlich hilfsbereit und halten jemanden der z.B. die Hände voll hat sogar die Tür auf.

Um dieser Art von Angriff entgegen zu wirken sollte man niemals Techniker alleine durch die Gebäude laufen lassen und Personen die einem unbekannt sind ansprechen und sich ihrer Identität versichern.

hausmeister

Jetzt kostenloses Angebot anfragen!

02581 98 84 790

fa home white

Security & Awareness Experten GmbH

Splieterstr. 25 b

48231 Warendorf

Tel: 02581 98 84 790
Mail: info@awareness-experte.de

Newsletter

GET IN TOUCH

twitter
google
facebook