{"id":26959,"date":"2021-06-22T15:00:32","date_gmt":"2021-06-22T13:00:32","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=26959"},"modified":"2021-06-22T15:00:32","modified_gmt":"2021-06-22T13:00:32","slug":"disposing-corporate-trash","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/disposing-corporate-trash\/26959\/","title":{"rendered":"Datenm\u00fcll im Unternehmen sicher entsorgen"},"content":{"rendered":"<p>W\u00e4hrend der Vorbereitung eines Angriffs auf ein Unternehmen durchsuchen Cyberverbrecher oft den Datenm\u00fcll, in der Hoffnung, n\u00fctzliche Informationen zu finden. Diese Methode ist auch als Dumpster-Diving bekannt. Im echten Leben werden die Angreifer nicht wie im <a href=\"https:\/\/www.kaspersky.de\/blog\/hackers-movie\/25156\/\" target=\"_blank\" rel=\"noopener\">Film <em>Hackers<\/em><\/a> zuf\u00e4llig 50 g\u00fcltige Kennw\u00f6rter im Papierkorb finden, aber im Unternehmensabfall befindet sich oft auch heutzutage noch eine Menge an sensiblen Daten.<\/p>\n<h2>Was nicht im Papierkorb entsorgt werden sollte<\/h2>\n<p>Selbst der optimistischste Datenpl\u00fcnderer wird es nicht erwarten Unterlagen mit der Aufschrift \u201eSTRENG GEHEIM\u201c vorzufinden. F\u00fcr einen erfolgreichen Angriff auf ein Unternehmen oder f\u00fcr Rufsch\u00e4digung ist es auch gar nicht notwendig ein sorgsam geh\u00fctetes Geheimnis herauszufinden\u00a0\u2013 bereits mit kleinen Informationsfetzen aus dem Unternehmensm\u00fcll k\u00f6nnen Mitarbeiter durch Social Engineering \u00fcberlistet werden.<\/p>\n<h3>Kompromittierender Abfall<\/h3>\n<p>Vorausgesetzt im Unternehmen werden \u00fcblicherweise keine Beweise von unsauberer Buchf\u00fchrung oder Berichte die belegen, dass die Firma die Umwelt verschmutzt weggeschmissen, geht die Gefahr von den personenbezogenen Kunden- und Mitarbeiterdaten aus. Nach den aktuellen Datenschutzgesetzen bedeutet ein solcher Fund einen Besuch der Aufsichtsbeh\u00f6rden und saftige Geldstrafen.<\/p>\n<p>Dennoch wird immer wieder \u00fcber Vorf\u00e4lle berichtet, die auf <a href=\"https:\/\/www.boston.com\/uncategorized\/noprimarytagmatch\/2013\/01\/07\/doctors-billing-company-pay-140000-penalty-for-records-tossed-in-public-dump\/\" target=\"_blank\" rel=\"noopener nofollow\">nicht richtig entsorgte personenbezogene Daten<\/a> zur\u00fcckzuf\u00fchren sind. Trotz all den abschreckenden Beispielen, sind sich nicht alle Mitarbeiter bewusst, dass beispielsweise eine Adressenliste f\u00fcr Pizzalieferungen als vertrauliche Information behandelt werden muss. Be\u00e4ngstigend ist auch die Tatsache, dass selbst Krankengeschichten mit Sozialversicherungsnummern, Rechnungen mit Daten von Bankkarten und gescannte Personalausweise ohne Weiteres in der Datenm\u00fclltonne landen.<\/p>\n<h3>Diese Daten k\u00f6nnen von Cyberverbrechern f\u00fcr Social Engineering verwendet werden<\/h3>\n<p>Scheinbar harmlose Daten in den falschen H\u00e4nden k\u00f6nnen zu einer Katastrophe f\u00fchren. Dar\u00fcber hinaus ist zu beachten, dass in leichtsinnig weggeworfenen Unternehmensunterlagen, Briefumschl\u00e4gen und digitalen Speichermedien eine Menge dieser Daten zu finden sind.<\/p>\n<p><strong>Unternehmensunterlagen<\/strong>, selbst wenn sie keine geheimen Daten enthalten, liefern Informationen dar\u00fcber womit sich das Team gerade besch\u00e4ftigt, welche Terminologie verwendet wird, welche Arbeitsvorg\u00e4nge im Unternehmen angewendet werden usw. Mit dieser Art von Daten ausger\u00fcstet, kann sich ein Angreifer entweder per E-Mail oder sogar \u00fcber das Telefon als Teammitglied ausgeben, um zus\u00e4tzliche Informationen herauszufinden oder einen <a href=\"https:\/\/www.kaspersky.com\/blog\/what-is-bec-attack\/34135\/\" target=\"_blank\" rel=\"noopener nofollow\">BEC-Angriff (Business E-Mail Compromise)<\/a> ausf\u00fchren, ohne den geringsten Verdacht zu erregen.<\/p>\n<p><strong>Briefumschl\u00e4ge<\/strong> von Unternehmen sind immer mit der Adresse des Absenders beschriftet. Zu wissen, dass ein Mitarbeiter des Unternehmens M Unterlagen von Vertretern des Unternehmens N erhalten hat, erm\u00f6glicht es einem Cyberverbrecher beispielsweise den Empf\u00e4nger mit einer glaubw\u00fcrdigen Anfrage f\u00fcr weitere Informationen zu kontaktieren oder eine Best\u00e4tigungs-Mail mit einem sch\u00e4dlichen Link zu schicken.<\/p>\n<p><strong>Digitale Speichermedien<\/strong> k\u00f6nnen eine wahrhafte Informationsschatzkiste sein. Ein kaputtes Smartphone enth\u00e4lt in der Regel komplette Adressb\u00fccher und umfangreiche Nachrichten-Threads, die sehr n\u00fctzlich sein k\u00f6nnen, um sich als den ehemaligen Besitzer des Handys auszugeben. Oft werden auch Flashspeicher oder sogar ausrangierte Festplatten, die eine riesige Menge an Dokumenten und personenbezogenen Daten enthalten, einfach weggeworfen.<\/p>\n<p>Selbst die <strong>T\u00fcte mit dem Mittagessen vom Lieferservice<\/strong>, auf der der Name eines Mitarbeiters angegeben ist, bietet Cyberverbrechern die M\u00f6glichkeit beispielsweise eine Phishing-E-Mail mit einem gef\u00e4lschten Link zu Men\u00fcangeboten oder einem Treueprogramm zu schicken. (Das ist zwar keine g\u00e4ngige, aber eine durchaus machbare Methode.)<\/p>\n<h2>So wird Datenm\u00fcll sicher entsorgt<\/h2>\n<p>Als Erstes empfehlen wir Papier als Speichermedium entweder vollkommen zu vermeiden oder zumindest auf ein Minimum zu reduzieren. So sch\u00fctzen Sie die Umwelt und k\u00f6nnen gleichzeitig das Problem der fachgerechten Akten- und Dokumentenvernichtung umgehen.<\/p>\n<p>Der erste Schritt besteht darin alle unternehmensbezogene Papierunterlagen auf sichere Weise zu entsorgen. Dazu z\u00e4hlen alle Dokumente, nicht nur diejenigen die personenbezogenen Daten enthalten. Schreddern Sie das Papier, einschlie\u00dflich der Briefumschl\u00e4ge.<\/p>\n<p>Digitale Speichermedien (Festplatten, USB-Sticks usw.) geh\u00f6ren nicht in den Betriebsabfall. Der n\u00e4chste Schritt besteht darin die ausrangierten, digitalen Speichermedien mechanisch zu zerst\u00f6ren und sie im n\u00e4chstgelegenen Wertstoffhof zu entsorgen. Brechen Sie die Discs und Flashspeicher mithilfe von einer Zange auseinander. F\u00fcr das mechanische Zerst\u00f6ren von Festplatten eignet sich am besten eine elektrische Bohrmaschine oder ein Hammer. Denken Sie daran, dass jedes Smartphone \u00fcber einen Flashspeicher und jeder Computer \u00fcber eine Festplatte verf\u00fcgt. Versichern Sie sich grunds\u00e4tzlich, dass die gespeicherten Daten nicht mehr gelesen werden k\u00f6nnen, bevor Sie solche Ger\u00e4te wegwerfen.<\/p>\n<p>Zerrei\u00dfen Sie s\u00e4mtliche Aufkleber mit Name und Adresse auf T\u00fcten von Lieferservices und auf Paketen, bevor die Verpackung in den M\u00fclleimer kommt.<\/p>\n<p>Denken Sie immer daran, dass die Sicherheit Ihres Unternehmens davon abh\u00e4ngt, ob jeder einzelne Mitarbeiter der Firma \u2013 vom Rezeptionsteam bis hin zur Chefetage \u2013 diese Regeln versteht und sie auch einh\u00e4lt. Egal welche Arbeitsstelle ein Mitarbeiter besetzt, ist es unabdingbar, dass er \u00fcber das <a href=\"https:\/\/k-asap.com\/de\/?icid=de_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder____kasap___\" target=\"_blank\" rel=\"noopener\">grundlegende, praxisnahe Wissen zur korrekten Handhabung von potenziell gef\u00e4hrlichen Informationen<\/a> verf\u00fcgt.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kasap\">\n","protected":false},"excerpt":{"rendered":"<p>Unsichere Datenentsorgung stellt ein Sicherheitsrisiko f\u00fcr Unternehmen dar und kann au\u00dferdem zu Rufsch\u00e4digung f\u00fchren. <\/p>\n","protected":false},"author":700,"featured_media":26960,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108],"tags":[1525,3018,273],"class_list":{"0":"post-26959","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"tag-datenlecks","11":"tag-personenbezogene-daten","12":"tag-social-engineering"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/disposing-corporate-trash\/26959\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/disposing-corporate-trash\/22997\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/disposing-corporate-trash\/18480\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/disposing-corporate-trash\/9211\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/disposing-corporate-trash\/24935\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/disposing-corporate-trash\/22956\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/disposing-corporate-trash\/22162\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/disposing-corporate-trash\/25527\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/disposing-corporate-trash\/24984\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/disposing-corporate-trash\/30927\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/disposing-corporate-trash\/9767\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/disposing-corporate-trash\/40326\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/disposing-corporate-trash\/17209\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/disposing-corporate-trash\/17685\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/disposing-corporate-trash\/14956\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/disposing-corporate-trash\/31114\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/disposing-corporate-trash\/27207\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/disposing-corporate-trash\/24025\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/disposing-corporate-trash\/29373\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/disposing-corporate-trash\/29166\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/social-engineering\/","name":"Social Engineering"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=26959"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26959\/revisions"}],"predecessor-version":[{"id":26961,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/26959\/revisions\/26961"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/26960"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=26959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=26959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=26959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}