Daten von jedem zweiten mittelständischen Unternehmen kursieren im Darknet: Darunter auch hochsensible Daten wie Mailadressen von Mitarbeitern sowie den dazugehörigen Passwörtern. Auf diese Gefahr macht aktuell die Versicherungswirtschaft aufmerksam. Dass derartige Informationen gehackt werden können, liegt auch am unbedarften Verhalten vieler Mitarbeiter: Auch auf Arbeit sind sie auf Gaming- und sogar Porno-Webseiten unterwegs.
Wenn Cyberkriminelle kleine und mittelständige Unternehmen angreifen wollen, können sie auf Informationen aus dem Darknet zurückgreifen. Das zeigt eine Auswertung des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) mit dem Analyse-Tool Cysmo. Von 1.019 untersuchten Firmen fanden sich zu 543 Betrieben (53 Prozent) entsprechende Daten im Darknet, so berichtet der Versicherer-Verband in einem Pressetext. Untersucht wurden Firmen mit maximal 250 Mitarbeitern und 50 Millionen Euro Jahresumsatz.
Meist Mailadressen mit dazugehörigen Passwörtern im Darknet
Brisant: Unter den Daten fanden sich auch 6.500 Mail-Adressen von Mitarbeiterinnen und Mitarbeitern mitsamt den dazugehörigen Passwörtern. Und auch das Nutzungs-Verhalten der Mitarbeiter lässt Fragen offen. Oft hatten sich die Beschäftigten nämlich nicht zu dienstlichen Zwecken angemeldet, sondern gingen privaten Aktivitäten nach. Die gehackten Daten stammen von Online-Shops, Gaming-, Dating- und sogar Porno-Seiten.
Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet. „Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, rät GDV-Cyberexperte Peter Graß.
Email für Hacker beliebtestes Einfallstor
Dass Mitarbeiter mit dienstlichen Adressen flirten und sich pornographisches Material anschauen, macht sie auch zu perfekten Erpressungs-Opfern, warnt Graß. So sei die Nutzung beruflicher Adressen für private Zwecke in den wenigsten Firmen verboten. Laut einer repräsentativen forsa-Umfrage untersagen weniger als ein Drittel (29 Prozent) der kleinen und mittleren Unternehmen in Deutschland, dass die Beschäftigten ihre Berufsadresse privat verwenden - die meisten Firmen verzichten auf explizite Regeln.
Dabei ist die "klassische" Email noch immer der erfolgsversprechendste Weg, wenn Kriminelle einer Firma schaden wollen. Die Mehrheit der erfolgreichen Cyberangriffe (58 Prozent) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken. Gezielte Hackerangriffe folgen mit 16 Prozent erfolgreichen Attacken auf Rang zwei mit 16 Prozent der Cyberschäden, DDoS-Attacken, bei denen mit gezielten Angriffen ein Netzwerk überlastet wird, sind mit sechs Prozent dritthäufigstes Einfallstor. Befragt wurden hierfür 300 Entscheider aus den Unternehmen.