Veröffentlicht am: 22. Februar 2023
Autor: Thomas Federer
In der heutigen digitalen Welt haben wir alle irgendwann schon einmal sensitive Daten online geteilt. Obwohl die meisten von uns versuchen, vorsichtig zu sein, kann es dennoch passieren, dass wir versehentlich private Informationen veröffentlichen. Dies kann auch versehentlich passieren, ohne dass wir uns dessen bewusst sind.
Angeregt zu diesem Thema wurden wir, als wir bei der Arbeit (in der OSINT Phase) eine Bedienungsanleitung zu einem Webtool fanden. Aber zu dieser später.
Es war noch nie so einfach ein Schnappschuss online mit der ganzen Welt zu teilen. Sei dies eine Momentaufnahme aus dem Sitzungszimmer, wo das Team gerade an einem Projekt arbeitet, oder ist es der Badge beim neuen Arbeitgeber. Doch sind wir sicher, dass auf dem Whiteboard im Hintergrund keine sensitiven Informationen vorhanden sind? Was steht auf dem Flipchart im Hintergrund? Hängt an der Wand ein Zettel mit dem WLAN-Passwort? Ist auf dem Mitarbeiter Badge nicht ein Strich- oder QR-Code?
Wie oft habe ich persönlich schon E-Mails erhalten, bei welchen intern ein Thema diskutiert wurde, und dann wurde der ganze E-Mail-Verlauf an mich, als externer, gesendet. Da kommen nicht nur sachliche Themen zutage sondern auch persönliche und interne Informationen, welche sicher nicht für mich bestimmt gewesen wären. Aber viele Dank, so weiss ich jetzt, wie hoch die Offerte eines Mitbewerbers war.
Neben den bekannten Post-it Zetteln am Bildschirm oder unter der Tastatur ist dieses Thema noch viel subtiler. Bei offenen und flexiblen Büros ist es schnell geschehen, dass sensitive Dokumente von den falschen Personen eingesehen werden können.
Zu diesem Thema gibt es wohl nicht viel zu sagen. Der Name sagt es ja eigentlich schon: Öffentlich. Diese sind ein wahres Eldorado für sensitive Informationen, sei dies am Telefon, auf dem Notebook, auf dem Smartphone oder doch noch altherkömmliche Akten aus der Aktentasche. Ich hörte auch schon von der Geschäftsidee, Praktikanten zu den Stosszeiten in der ersten Klasse rumfahren zu lassen, welche die Augen und Ohren offenhalten. Für jede Beratungsfirma ein gefundenes Fressen.
Bei der Suche nach Informationen zu einer Firma (OSINT: Open Source Intelligence genannt) stiessen wir auf eine Dokumentation für eine Webapplikation, welche öffentlich heruntergeladen werden kann. Eine Dokumentation für neue Benutzer ist immer hilfreich. Für das bessere Verständnis war die Dokumentation mit Bildschirmfotos illustriert. Die Screenshots stammten aus der produktiven Applikation. Die heiklen Informationen (Mitarbeiter) waren zwar geschwärzt, aber (siehe Bild):
Also, Bewusstsein schaffen für sensitive Informationen und Achtsam mit diesen umgehen.
Sollen wir mit unserem Hacker-Mindset auf Ihre Systeme schauen?
Folgende Blog-Beiträge könnten Sie interessieren:
Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.
Quelle: Hive Systems
X
Sollen wir mit unserem Hacker-Mindset auf Ihre Systeme schauen?
Kontaktieren Sie uns unverbindlich:
Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.
nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon
Impressum| Datenschutz| © Codepurple 2024. Alle Rechte vorbehalten