18. Aug. 2020
GDV: Daten von jedem zweiten Mittelständler kursieren im Darknet
Von mehr als jedem zweiten mittelständischen Unternehmen kursieren Daten im Darknet. In den meisten Fällen handelt es sich dabei um E-Mail-/Passwort-Kombinationen: Das zeige eine vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV) beauftragte Untersuchung von 1019 kleinen und mittleren Unternehmen mit dem Analyse-Tool Cysmo, wonach sich Daten von 543 Firmen (53 %) im Darknet fanden. Darunter waren rund 6500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern.
Wie die Untersuchung nach GDV-Angaben weiter zeige, stammen diese Daten teilweise von gehackten Seiten, auf denen sich Mitarbeiter nicht zu dienstlichen, sondern zu privaten Zwecken angemeldet hatten – unter anderem zum Einkaufen in Online-Shops, für den Zugang zu sozialen Medien oder für die Anmeldung auf Gaming-Webseiten. „Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet“, so der GDV. „Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen. Die privaten und dienstlichen E-Mail-Adressen sollten deshalb immer strikt voneinander getrennt werden und auch nicht dasselbe Passwort haben“, rät GDV-Cyberexperte Peter Graß. Besonders heikel sei, wenn sich Mitarbeiter mit ihrer beruflichen E-Mail-Adresse auch für Dating-Portale oder Pornoseiten annmelden würden. „Mit solchen Informationen könnten Kriminelle sogar versuchen, den Mitarbeiter zu erpressen“, so Graß.
Trotz der Risiken sei die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten. Nach einer repräsentativen Forsa-Umfrage unter 300 Entscheidern kleiner und mittlerer Unternehmen im Auftrag des GDV haben weniger als ein Drittel (29 %) der Firmen die private Nutzung verboten, die meisten verzichten auf eine explizite Regelung. Dabei zeige die Forsa-Umfrage auch: Die Mehrheit der erfolgreichen Cyberangriffe (58 %) komme per E-Mail ans Ziel, weil Mitarbeiter verseuchte Anhänge öffnen oder schädliche Links anklicken würden.
