Codepurple Logo Codepurple Logo Codepurple Logo
  • Dienstleistungen
  • Blog
  • Über uns
  • Termin vereinbaren
  • de
  • /

  • en
  • Sprache:

  • de
  • /

  • en

Ungewollte Datenlecks (online und offline)

Veröffentlicht am: 22. Februar 2023
Autor: Thomas Federer

In der heutigen digitalen Welt haben wir alle irgendwann schon einmal sensitive Daten online geteilt. Obwohl die meisten von uns versuchen, vorsichtig zu sein, kann es dennoch passieren, dass wir versehentlich private Informationen veröffentlichen. Dies kann auch versehentlich passieren, ohne dass wir uns dessen bewusst sind.

Angeregt zu diesem Thema wurden wir, als wir bei der Arbeit (in der OSINT Phase) eine Bedienungsanleitung zu einem Webtool fanden. Aber zu dieser später.

OSINT

Social Media

Es war noch nie so einfach ein Schnappschuss online mit der ganzen Welt zu teilen. Sei dies eine Momentaufnahme aus dem Sitzungszimmer, wo das Team gerade an einem Projekt arbeitet, oder ist es der Badge beim neuen Arbeitgeber. Doch sind wir sicher, dass auf dem Whiteboard im Hintergrund keine sensitiven Informationen vorhanden sind? Was steht auf dem Flipchart im Hintergrund? Hängt an der Wand ein Zettel mit dem WLAN-Passwort? Ist auf dem Mitarbeiter Badge nicht ein Strich- oder QR-Code?

E-Mail

Wie oft habe ich persönlich schon E-Mails erhalten, bei welchen intern ein Thema diskutiert wurde, und dann wurde der ganze E-Mail-Verlauf an mich, als externer, gesendet. Da kommen nicht nur sachliche Themen zutage sondern auch persönliche und interne Informationen, welche sicher nicht für mich bestimmt gewesen wären. Aber viele Dank, so weiss ich jetzt, wie hoch die Offerte eines Mitbewerbers war.

Gedruckte Dokumente

Neben den bekannten Post-it Zetteln am Bildschirm oder unter der Tastatur ist dieses Thema noch viel subtiler. Bei offenen und flexiblen Büros ist es schnell geschehen, dass sensitive Dokumente von den falschen Personen eingesehen werden können.

Öffentliche Verkehrsmittel

Zu diesem Thema gibt es wohl nicht viel zu sagen. Der Name sagt es ja eigentlich schon: Öffentlich. Diese sind ein wahres Eldorado für sensitive Informationen, sei dies am Telefon, auf dem Notebook, auf dem Smartphone oder doch noch altherkömmliche Akten aus der Aktentasche. Ich hörte auch schon von der Geschäftsidee, Praktikanten zu den Stosszeiten in der ersten Klasse rumfahren zu lassen, welche die Augen und Ohren offenhalten. Für jede Beratungsfirma ein gefundenes Fressen.

Und nun noch zur versprochenen Bedienungsanleitung

Bei der Suche nach Informationen zu einer Firma (OSINT: Open Source Intelligence genannt) stiessen wir auf eine Dokumentation für eine Webapplikation, welche öffentlich heruntergeladen werden kann. Eine Dokumentation für neue Benutzer ist immer hilfreich. Für das bessere Verständnis war die Dokumentation mit Bildschirmfotos illustriert. Die Screenshots stammten aus der produktiven Applikation. Die heiklen Informationen (Mitarbeiter) waren zwar geschwärzt, aber (siehe Bild):

Zensiert, aber nur fast

Also, Bewusstsein schaffen für sensitive Informationen und Achtsam mit diesen umgehen.

Weitere Blog-Beiträge

Folgende Blog-Beiträge könnten Sie interessieren:

  • security.txt und Kontaktinformationen
  • Update: Öffentliche .git Ordner

Ein 8-stelliges Passwort mit Nummern, Gross- und Kleinbuchstaben und Sonderzeichen kann in unter einer Stunde geknackt werden.

Quelle: Hive Systems

Haben Sie Fragen oder wünschen Sie einen Termin?

Kathrin Müller freut sich auf Ihre Kontaktaufnahme und organisiert je nach Bedürfnis gerne ein Meeting.

Kontakt

nanio GmbH (Codepurple)
Moosweg 24
5606 Dintikon

+41 79 823 45 30
rhino@codepurple.ch

Folgen Sie uns

Instagram Twitter Linekdin

Impressum| Datenschutz| © Codepurple 2023. Alle Rechte vorbehalten