23. November 2017 |

F-Secure Studie: 30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.

Eine Studie des Sicherheitsanbieters F-Secure zeigt, dass rund einer von drei CEOs bereits durch seine Firmen-E-Mail kompromittiert wurde und im Zusammenhang mit einem Datenleak steht. Das bedeutet, dass E-Mail-Adressen von CEOs bei Diensten genutzt und dort durch einen Hack gestohlen wurden. Neben den Adressen werden aber oft auch Kennwörter gestohlen. Bei einer Mehrfachnutzung der Zugangsdaten öffnen gerade CEOs so potentielle Einfallstore ins eigene Unternehmen für versierte Angreifer.

Die Studie CEO E-Mail Exposure: Passwords and Pwnage untersuchte E-Mail-Adressen von Top-Entscheidern in 200 der größten Unternehmen weltweit. Die Forscher glichen diese Daten mit der F-Secure Datenbank bekannter Hacks in Online-Dienste ab. Zu den interessantesten Ergebnissen gehören:

  • Mehr als die Hälfte der Datenleaks sind auf den damals gehackten Dienst LinkedIn zurückzuführen (53 Prozent).
  • Die Länder mit dem höchsten Anteil an CEOs, deren Konten mit einem gehackten Dienst in Zusammenhang stehen, sind Dänemark (62 Prozent) und die Niederlande (43 Prozent). Der Anteil der CEOs in Deutschland fällt mit 10 Prozent eher gering aus.
  • Bei 81 Prozent aller betroffenen CEOs wurden E-Mail-Adressen und andere persönliche Daten wie Geburtstage, Adressen oder Telefonnummern online in Form von Spam-Listen oder geleakten Marketing-Datenbanken veröffentlicht.
  • Die Länder, in denen die meisten CEO-Daten enthüllt wurden, sind die Niederlande, das Vereinigte Königreich und die USA (alle 95 Prozent).
  • Nur 18 Prozent aller CEOs können keinem Leak eindeutig zugeordnet werden.

„Die Studie unterstreicht, wie wichtig eine solide Passwortstrategie ist“, sagt Erka Koivunen, Chief Information Security Officer bei F-Secure. „Die Daten der CEOs können selbst dann online veröffentlicht werden, wenn sie selbst nichts falsch gemacht haben. Wir können davon ausgehen, dass viele der Dienste, bei denen wir Konten haben, bereits kompromittiert sind. Unsere alten Passwörter sind im Internet und warten nur darauf, von einem motivierten Angreifer genutzt zu werden.“

Schlechte Passwortgewohnheiten können Accounts gefährden – und Angreifern den Weg zu sensiblen Unternehmensdaten öffnen. Laut dem Verizon Data Breach Investigations Report von 2016 waren schwache oder gestohlene Kennwörter in 63 Prozent aller bestätigen Datendiebstählen involviert.

Der Einsatz von starken, einmaligen Kennwörtern für jeden einzelnen Online-Dienst ist ein fundamentaler Schritt, um Hacker abzuwehren. Experten raten im Alltag zum Einsatz eines Kennwort-Managers, um die Verwaltung der Zugangsdaten zu vereinfachen.

Um herauszufinden, wann CEOs soziale Accounts mit ihrer Unternehmens-E-Mail verknüpfen sollten sowie weitere Details zur Meldung und Ratschläge zur richtigen Passwortstrategie von einem ethischen Hacker und findet sich im vollständigen Bericht CEO Email Exposure: Passwords und Pwnage.

*Source: 2016 Verizon Data Breach Investigations Report, http://www.verizonenterprise.com/resources/reports/rp_DBIR_2016_Report_en_xg.pdf

Downloads und anderes

Erka Koivunen
erka-koivunen.jpg
ceo_email_infographic.pdf

Aktuelle Pressemitteilungen

18. September 2018

Antivirus war gestern: Komplettschutz für Smart Home, PC und Smartphone

F-Secure TOTAL vereint erstmals Schutz für Smart Home, Passwort Management, VPN und Internetsicherheit in einem Paket

13. September 2018

Schwachstelle in Firmware moderner Laptops legt Verschlüsselung offen

Gegenwärtige Sicherheitsmaßnahmen reichen nicht aus, um Daten in verlorenen und gestohlenen Laptops zu schützen.

06. September 2018

F-Secure auf der it-sa 2018

Managed Security Service Provider als Antwort auf den Fachkräftemangel

01. August 2018

Spam bleibt Webkriminalität Nr. 1 – auch nach 40 Jahren noch

Spam ist und bleibt die Hauptquelle von Malware. In 40 Jahren Spam-Historie haben die Angreifer nie nachgelassen. Ganz im Gegenteil, sie werden zunehmend trickreicher und leider auch wirksamer. Das zeigen die Cybersicherheitsspezialisten F-Secure und MWR InfoSecurity in einer aktuellen Infografik zur „Geschichte des Spam“. Trickreicher, aggressiver, undurchschaubarer – Cyberkriminelle haben sich in den letzten Jahrzehnten […]

%d Bloggern gefällt das: