Zur Suche
Schaden & Unfall

Daten von jedem zweiten Mittelständler kursieren im Darknet

Dienstliche E-Mail-Adressen und Passwörter finden sich zuhauf in der Schmuddelecke des Internets, zeigt eine aktuelle Untersuchung im Auftrag der Versicherer. Dass sie dort gelandet sind, liegt auch am unbedarften Verhalten der Mitarbeiter.

Lesedauer
© WhataWin/GettyImages

Einige Mitarbeiter könnten mit den Daten aus dem Darknet erpressbar sein.

Cyberkriminelle können für Angriffe auf Unternehmen in vielen Fällen auf Informationen aus dem Darknet zurückgreifen. Bei einer vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragten Untersuchung von 1.019 kleinen und mittleren Unternehmen mit dem Analyse-Tool Cysmo fanden sich Daten von 543 Firmen (53%) im Darknet. Darunter waren rund 6.500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.

Wie die Untersuchung weiter zeigt, stammen diese Daten teilweise von gehackten Seiten, auf denen sich die Mitarbeiter nicht zu dienstlichen, sondern zu privaten Zwecken angemeldet hatten – unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet. „Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, rät GDV-Cyberexperte Peter Graß.

Manche nutzen die berufliche E-Mail zur Anmeldung auf Pornoseiten

Besonders heikel: Manche Mitarbeiter meldeten sich mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten an. „Mit solchen Informationen könnten Kriminelle sogar versuchen, den Mitarbeiter zu erpressen“, sagt Graß.

Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten. Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29%) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung. Dabei zeigt die Forsa-Umfrage auch, dass gerade das E-Mail-Postfach das größte Einfallstor für Kriminelle ist: Die Mehrheit der erfolgreichen Cyberangriffe (58%) kommt per Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken.

Hin­ter­grund: Die Initia­tive Cyber­Si­cher

Mit der Initiative CyberSicher sensibilisieren die Versicherer für die Gefahren aus dem Cyberspace und zeigen, wie sich kleine und mittlere Unternehmen (max. 250 Mitarbeiter und max. 50 Mio. Euro Jahresumsatz) schützen können. In diesem Rahmen hat der GDV die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH mit einer repräsentativen Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen beauftragt. Die Interviews fanden zwischen dem 27. März und dem 23. April 2020 statt. Darüber hinaus wurde die PPI AG beauftragt, die Sicherheit der IT-Systeme von 1.019 kleinen und mittleren Unternehmen passiv zu testen. Dabei erfasst und bewertet das Analyse-Tool cysmo alle öffentlich einsehbaren Informationen aus Sicht eines potentiellen Angreifers. Die Tests fanden im Juni 2020 statt.