252611

Fundbüros ermöglichen Datenklau

29.04.2008 | 11:18 Uhr |

Hacker können Fundbüros deutscher Großstädte und Flughäfen nutzen, um an wertvolle Daten auf verlorenen Notebooks zu gelangen. Mit den gewonnenen Informationen können die Angreifer Wirtschaftsspionage betreiben oder Zugang zum Online-Banking bekommen.

Wie einfach kommen Unberechtigte an aufgefundene Notebooks in deutschen Fundbüros? Ziemlich einfach: Das ist das Ergebnis einer Telefon-Umfrage des IT-Schulungsunternehmens Firebrand Training . Auf die Frage, ob man einen verlorenen Laptop ausnahmsweise auch ohne Angabe von Seriennummer oder Kaufbeleg zurück erhalten könne, antworteten fast alle der Angestellten der befragten Fundbüros mit „Ja".

Auch kriminelle Hacker wissen um die Wirkung hartnäckigen Insistierens, sprich um die Erfolgsaussichten von Social Engineering, wie Firebrand betont. Von Social Engineering spricht man, wenn Böswillige gezielt menschliche Eigenschaften wie Hilfsbereitschaft ausnutzen, um Informationsträger zu manipulieren und so unberechtigt an Angaben zu gelangen.

Fundbüros sind ein gutes Jagdgebiet für Hacker: Mit durchschnittlich 50 abgegebenen Laptops in den entsprechenden Einrichtungen der Städte und Flughäfen eröffnet sich hier so manche Chance, an sensible Daten zu gelangen. Können Hacker die Angestellten mit Hilfe von Social Engineering überzeugen, die Geräte herauszugeben, haben sie oftmals leichtes Spiel: Denn viele in Fundbüros abgegebene Notebooks sind häufig völlig ungesichert und nicht einmal Passwort-geschützt. Besonders prekär: Nach drei Monaten bis zu einem Jahr versteigern einige Einrichtungen auf großen Auktionen die nicht abgeholten Fundstücke. Auch hier lassen sich Notebooks ergaunern - in manchen Fällen mit der vollen Software-Ausstattung.

Auf den Homepages der Fundbüros stehen zudem teilweise sogar detaillierte Informationen zu den Fundstücken bereit. Es werden Merkmale wie Hersteller, Farbe und genauer Fundort angegeben - eine gute Vorlage für jeden Betrüger. Um an ein verlorenes Gerät zu gelangen, muss er bei Abholung des Notebooks lediglich unterschreiben und eine Kopie des Personalausweises hinterlegen. Es bleibt zu befürchten, dass sich Kriminelle von diesen Vorgaben nicht abschrecken lassen. Angestellte eines Flughafenbüros - so das Ergebnis der Firebrand Training-Befragung - sind allerdings etwas vorsichtiger und verlangen detaillierte Angaben wie Flugnummer und Terminal.

„Unsere Umfrage zeigt, dass nicht nur bei Fundbüro in Punkto Security Awareness einiges noch im Argen liegt", so Robert Chapman, Mitbegründer von Firebrand Training und Geschäftsführer der gleichnamigen GmbH. Auch Personen, die Laptops & Co. verlieren, müssten diese von vornherein besser sichern. Zumindest ein Passwort sollten die Geräte aufweisen.

Telefonisch befragt wurden Fundbüros in Berlin, Hamburg, Frankfurt, München, Köln, Stuttgart und Flughafen-Fundbüros in München, Hamburg, Berlin und Stuttgart.

0 Kommentare zu diesem Artikel
252611