Pressemitteilung von Birgit Fuchs-Laine

CEO & Co. als Zielscheibe von Cyberkriminellen

---

---

München, 8. Januar 2019 - Die Wellen in Politik und Presse schlagen hoch, wenn persönliche Daten von Personen des öffentlichen Lebens böswillig exponiert werden. Das zeigt gerade eindrücklich der Datenleak hunderter deutscher Politiker, Journalisten und Prominenten. Doch auch in Unternehmen herrscht beim Umgang mit sensiblen Daten oft eine gefährliche Mischung aus Unwissenheit und sträflicher Ignoranz. Anders lässt sich der enorme Umfang an sensiblen Daten im Netz nicht erklären.

Betroffen sind längst nicht nur Politiker und Prominente. Wer sich die Mühe macht, nach sicherheitsrelevanten Informationen im Netz zu suchen, wird fündig - egal ob es sich um einen Bundestagsabgeordneten oder den CEO eines Unternehmens handelt. Erst im letzten Jahr stieß der Threat Intelligence Anbieter Digital Shadows (http://www.digitalshadows.com/) bei einer Untersuchung auf insgesamt 1,5 Mrd. geleakte Unternehmens- und Kundendokumente (https://www.lucyturpin.de/wp-admin/upload.php?item=1629). Die 12.000 Terabyte an Daten wurden meist unwissentlich und ohne böse Absicht über falsch konfigurierte Server wie FTP, SMB, rsync und Amazon S3 öffentlich ins Netz gestellt.

Auch die nun über Twitter veröffentlichten Adressbücher mit Telefonnummern, E-Mailkonten mit Nachrichten, Messaging-Apps mit Fotos und Chatverläufen waren teilweise bereits seit 2017 im Netz zu finden. In der Regel werden solche Informationen von Cyberkriminellen genutzt, um Angriffe vorzubereiten wie etwa Business Email Compromise(BEC). In vielen Fällen geht es jedoch schlichtweg darum, Unternehmen und Personen Schaden zuzufügen, ein politisches Statement zu setzen oder Aufmerksamkeit zu erregen (Doxing). VIP Exposure (https://www.digitalshadows.com/digital-risk-solutions/vip-exposure/) reicht dabei vom gefälschten LinkedIn-Account des Personalchefs, der Bewerber auf gefährliche Webportale lotst, bis zur Verbreitung der privaten Handynummer des CEOs durch einen unzufriedenen Mitarbeiter.

"In jedem Unternehmen gibt es Personen, die in der Öffentlichkeit stehen und sehr schnell zur Zielscheibe von Cyberkriminellen werden können"; erklärt Stefan Bange, Country Manager Deutschland bei Digital Shadows. "Unternehmen müssen diese VIPs kennen und genau beobachten, welche Informationen über Vorstandsmitglieder, Aufsichtsrat oder wichtige Führungskräfte im Umlauf sind. Erst dann lassen sich entsprechende Gegenmaßnahmen ergreifen - und zwar zeitnah, ehe es zur nächsten großen Enthüllungsstory kommt und der Ruf des Unternehmens in Mitleidenschaft gezogen wird."

Digital Shadows scannt und überprüft Quellen im Open, Deep und Dark Web auf potentielle Bedrohungen und unterstützt Unternehmen dabei, ihre digitalen Risiken zu managen und Gefahren frühzeitig abzuwenden. Das Auffinden von exponierten privaten Daten von Schlüsselpersonen im Unternehmen ( VIP Exposure (https://resources.digitalshadows.com/product-documents/vip-exposure)) ist dabei ein zentraler Bestandteil der Cyber Threat Intelligence. Die Lösung SearchLight (https://www.digitalshadows.com/digital-shadows-searchlight/)TM nutzt dazu ein kundenspezifisches Suchprofil mit genau definierten Key-Assets und verbindet skalierbare Datenanalytik mit dem Know-how von Datenanalysten, um schnell digitale Bedrohungen auszumachen und automatisch an das Sicherheitsteam zu melden. Firmen- & Pressekontakt