Microsoft: Simulierte Netzattacken gegen eigene Mitarbeiter

Bild von Corthalion
Corthalion 4765 EXP - 16 Übertalent,R8,S5,A5
Alter Haudegen: Ist seit mindestens 5 Jahren bei GG.de registriertAlter Haudegen: Ist seit mindestens 3 Jahren bei GG.de registriertBronze-Archivar: Hat Stufe 5 der Archivar-Klasse erreichtLoyalist: Ist seit mindestens einem Jahr bei GG.de dabeiBronze-Schreiber: Hat Stufe5 der Schreiber-Klasse erreichtBronze-Reporter: Hat Stufe 6 der Reporter-Klasse erreichtStar: Hat 1000 Kudos für eigene News/Artikel erhaltenGG-Spender: Hat eine Spende von 5 Euro an GG.de geschicktVerlinker: Verweist nennenswert auf GamersGlobal.deKommentierer: Hat 100 EXP mit Comments verdientVorbild: Hat mindestens 100 Kudos erhaltenVielschreiber-Azubi: Hat mindestens 50 veröffentlichte News geschrieben

14. Januar 2010 - 20:58 — vor 6 Jahren zuletzt aktualisiert

Microsoft hat eine Reihe von Phantomangriffen auf die eigenen Mitarbeiter durchgeführt. Diese begannen jedoch erst, nachdem die Betroffenen per E-Mail gewarnt worden waren. Einer der Tests bestand aus einer E-Mail, mit der sie ein Programm erhielten, welches die Eingabe ihres Passworts erfordete. Anfangs sollen einige der "Opfer" tatsächlich auf das Programm hereingefallen sein, die Mitarbeiter hätten jedoch schnell gelernt und sich untereinander gewarnt. Auch sollen Firmenangehörige, die ihren Computer während ihrer Abwesenheit nicht vor unbefugter Nutzung sperrten, beim Wiederkommen einen Aufkleber mit der Aufschrift "Viele Grüße vom Phantom" an der Arbeitsstation gefunden haben.

Zweck der Übung war wohl die Sensibilisierung der Mitarbeiter für Sicherheitslücken -- keine schlechte Idee, wenn viele dieser Mitarbeiter an einem Betriebssystem arbeiten, das immer noch das meistgenutzte und meistgekaufte der Welt ist.

bolle 17 Shapeshifter - 7613 - 14. Januar 2010 - 21:43 #

Sie wurden gewarnt und sind trotzdem drauf hereingefallen? Ich glaube, da liest jemand nicht all seine Emails gründlich durch...

Alric 10 Kommunikator - 445 - 14. Januar 2010 - 22:43 #

Sie sind überhaupt drauf reingefallen?

Corthalion 16 Übertalent - 4765 - 14. Januar 2010 - 22:48 #

Ja, kannst ja einen Blick in den 2. Abschnitt der Quelle werfen falls du es nicht glaubst.

Felix 11 Forenversteher - 657 - 15. Januar 2010 - 11:28 #

Guter Einfall. Solche (vorher angekündigten!) Aktionen sollten Schule machen.
Aus eigener Erfahrung kann ich sagen, dass viele Mitarbeiter scheinbar überhaupt nicht daran denken, dass ihr Unternehmen eine schützenswerte Einrichtung ist. Microsofts Mitarbeiter haben sicher eine höhere Affinität zum Thema der Sicherheit als andere (IT)-Unternehmen.
Und selbst da bleiben einige PCs entsperrt während der Abwesenheit!

Diese Art der Phantomangriffe können gerne einen ähnlich hohen Stellenwert bekommen
wie gesetzlich vorgeschriebene Feuerschutzübungen.

Kommentar hinzufügen

Neuen Kommentar abgeben
(Antworten auf andere Comments bitte per "Antwort"-Knopf.)
Mitarbeit
Camaro