So verweist das Karriereportal t3n auf eine aktuelle Untersuchung des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV). Danach fanden sich von mehr als der Hälfte der untersuchten rund 1.000 Unternehmen sensible Firmendaten im Darknet. Darunter zum Beispiel Email-Adressen von Mitarbeitern inklusive Passwörtern.
Sensible Daten auf schlecht geschützten Servern
Viele dieser Daten stammen demnach von gehackten Online-Shopping-Seiten, Social Media Accounts oder Gaming-Portalen, mitunter auch von geknackten Pornoseiten oder Dating-Portalen, schreibt t3n. Viele Arbeitnehmer benutzen – aus welchen Gründen auch immer – für solche privaten Zwecke gerne auch mal den Job-Account und geben damit sensible Daten auf oft eher schlecht geschützten Servern preis.
Datenklau macht Spionage einfach
Werden Daten dort geklaut, könnten sie für Cyber-Angriffe aufs Unternehmen, zum Ausspionieren von Firmengeheimnissen oder auch zur Erpressung von Mitarbeitern genutzt werden, stellt die GDV-Untersuchung fest. Deshalb der Rat der Experten: Auch wenn das eigene Unternehmen die Nutzung der geschäftlichen Adressen nicht ausdrücklich untersagt, sollte man als Mitarbeiter darauf verzichten.
Durch Home-office nimmt Pishing zu
Das größte Einfallstor für Kriminelle, so schreibt t3n mit Bezug auf die Studie, sei das Email-Postfach. Mehr als die Hälfte der erfolgreichen Angriffe gelangen über „verseuchte Anhänge“ oder „schädliche Links“. Ähnliche Untersuchungsergebnisse meldet Perseus, ein Anbieter von IT-Sicherheitstrainings, und weist daraufhin, dass gerade in den aktuellen Home-Office-Zeiten Phishing-Attacken zunähmen und Emails zu einer großen Gefahrenquelle mutieren. Das wird möglich, weil viele Rechner im Home-Office weniger gut geschützt sind als im Unternehmen und weil viele Arbeitgeber ihre Mitarbeiter nicht ausreichend für die Gefahren sensibilisieren.