Studie: 30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.

Eine Studie des Sicherheitsanbieters F-Secure zeigt, dass rund einer von drei CEOs bereits durch seine Firmen-E-Mail kompromittiert wurde und im Zusammenhang mit einem Datenleak steht. Das bedeutet, dass E-Mail-Adressen von CEOs bei Diensten genutzt und dort durch einen Hack gestohlen wurden. Neben den Adressen werden aber oft auch Kennwörter gestohlen. Bei einer Mehrfachnutzung der Zugangsdaten öffnen gerade CEOs so potentielle Einfallstore ins eigene Unternehmen für versierte Angreifer. 

Die Studie CEO E-Mail Exposure: Passwords and Pwnage untersuchte E-Mail-Adressen von Top-Entscheidern in 200 der größten Unternehmen weltweit. Die Forscher glichen diese Daten mit der F-Secure Datenbank bekannter Hacks in Online-Dienste ab. Zu den interessantesten Ergebnissen gehören:

• Mehr als die Hälfte der Datenleaks sind auf den damals gehackten Dienst LinkedIn zurückzuführen (53 Prozent).

• Die Länder mit dem höchsten Anteil an CEOs, deren Konten mit einem gehackten Dienst in Zusammenhang stehen, sind Dänemark (62 Prozent) und die Niederlande (43 Prozent). Der Anteil der CEOs in Deutschland fällt mit 10 Prozent eher gering aus.

• Bei 81 Prozent aller betroffenen CEOs wurden E-Mail-Adressen und andere persönliche Daten wie Geburtstage, Adressen oder Telefonnummern online in Form von Spam-Listen oder geleakten Marketing-Datenbanken veröffentlicht. 

• Die Länder, in denen die meisten CEO-Daten enthüllt wurden, sind die Niederlande, das Vereinigte Königreich und die USA (alle 95 Prozent). 

• Nur 18 Prozent aller CEOs können keinem Leak eindeutig zugeordnet werden. 

„Die Studie unterstreicht, wie wichtig eine solide Passwortstrategie ist“, sagt Erka Koivunen, Chief Information Security Officer bei F-Secure. „Die Daten der CEOs können selbst dann online veröffentlicht werden, wenn sie selbst nichts falsch gemacht haben. Wir können davon ausgehen, dass viele der Dienste, bei denen wir Konten haben, bereits kompromittiert sind. Unsere alten Passwörter sind im Internet und warten nur darauf, von einem motivierten Angreifer genutzt zu werden.“

Schlechte Passwortgewohnheiten können Accounts gefährden – und Angreifern den Weg zu sensiblen Unternehmensdaten öffnen. Laut dem Verizon Data Breach Investigations Report von 2016 waren schwache oder gestohlene Kennwörter in 63 Prozent aller bestätigen Datendiebstählen involviert.

Der Einsatz von starken, einmaligen Kennwörtern für jeden einzelnen Online-Dienst ist ein fundamentaler Schritt, um Hacker abzuwehren. Experten raten im Alltag zum Einsatz eines Kennwort-Managers, um die Verwaltung der Zugangsdaten zu vereinfachen. 

Um herauszufinden, wann CEOs soziale Accounts mit ihrer Unternehmens-E-Mail verknüpfen sollten sowie weitere Details zur Meldung und Ratschläge zur richtigen Passwortstrategie von einem ethischen Hacker und findet sich im vollständigen Bericht CEO Email Exposure: Passwords und Pwnage.

*Source: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf 

Autor: kro

Diesen Artikel empfehlen