Dumpster Diving

18. November 2011 in IT-Sicherheit, JB, ToP

Das BSI schreibt, dass ja die einfachen Angriffe manchmal die effektivsten sind:

Guten Tag,
IT-Sicherheit ist eine Kette von Massnahmen, und die ist nur so stark wie ihr schwaechstes Glied. Oft werden vorbildliche Schutzmassnahmen durch ganz banale Alltagsfehler entwertet. Ein Beispiel dafuer ist der Umgang mit ausgedruckten sensiblen Informationen. Da kann es schon einmal vorkommen, dass zuerst auf einem mit bester Sicherheitssoftware ausgestatteten Rechner unter Einhaltung aller Vorsichtsmassnahmen Online-Ueberweisungen gemacht werden. Mit den Ausdrucken der Rechnungen oder Kontoauszuege, auf denen vielleicht auch noch Zusatzinformationen wie Passwoerter notiert wurden, wird dann aber zuweilen nicht so sorgsam umgegangen. Immer wieder ragen etwa aus Altpapier-Containern Zettel mit
vertraulichen Daten heraus – eine verfuehrerische Einladung an Betrueger zum Missbrauch. Gerade rund ums vorweihnachtliche Einkaufen im Internet sollte man Aufrufe zum “Safe Printing”, (“sicheres Drucken”), durchaus ernst nehmen. Ueber zahlreiche andere aktuelle Risiken informieren wir Sie gleich im Anschluss. Spannende Lektuere und sichere Stunden im globalen Netz wuenscht Ihnen
Ihr BUERGER-CERT-Team

(Quelle für diesen – Newsletter: http://www.buerger-cert.de)

Für diesen Angriff gibt es sogar einen eigenen Begriff “Dumpster Diving“, ist nichts wirklich neues. In fast jedem Tätigkeitsbericht unseres Landesdatenschutzbeauftragten ist ein entsprechender Fall verzeichnet (in BaWü hat der Landtagspräsident mal seine alten Terminkalender für die Vereinssammlung von Altpapier auf die Straße gestellt – und damit der Presse die information gegeben, die er ihr auf konventionellem Weg verweitert hat.

2006 hat einer Hersteller von Aktenvernichtern das ganze mal wissenschaftlich untersuchen lassen:

Insgesamt wurden 4311 Namens- und Adressdaten aufgefunden, wobei Privathaushalte mit 37 Prozent, Unternehmen mit 31 Prozent sowie deren Kunden- und Geschäftspartner mit 28 Prozent in ungefähr gleichem Maße betroffen gewesen sein sollen. Die große Zahl an Namens- und Adressdaten sei darauf zurückzuführen, dass in Einzelfällen komplette Listen mit Kundendaten ohne weitere Vorsichtsmaßnahmen im Papiermüll entsorgt wurden. Zudem hätten einzelne Arztpraxen ganze Patientenkarteien weggeworfen. Des Weiteren wurden 897 Unterschriften vorgefunden, die zu über 50 Prozent aus Unternehmen stammten.

Quelle

Update: Bericht über einen entsprechenden Fall in England: http://www.ilex-datenschutz.de/kategorie-ii/pressartikel-iv/

Genauso interessant:

Tags: it-sicherheit

Daniel Gerwig

Kommentar schreiben

Andere Artikel

Wer bitte unterschreibt solche Verträge II
21. Februar 2012 in JB, Recht, ToP
Achtung: Valentinstag
14. Januar 2012 in JB
Dumpster Diving
18. November 2011 in IT-Sicherheit, JB, ToP
Datenschutz als Verhinderung
17. Oktober 2011 in JB, Recht, Statistik, ToP
Staatliches Inkasso by Infoscore
11. Oktober 2011 in JB, Politik, Recht, ToP
Das Dossier
5. Oktober 2011 in JB, Recht, ToP
Sebastian Edathy
16. September 2011 in JB, Politik
Passwörter
14. September 2011 in IT-Sicherheit, JB, ToP
Fair oder nicht?
9. September 2011 in Allgemein, DRK, JB
Nachgewiesener Eingang
8. September 2011 in JB, RAvsStB, Recht
Fahranfänger
7. September 2011 in JB, Recht
Facebook Like-Buttons für Schleswig-Holstein [Update]
3. September 2011 in IT-Sicherheit, JB, Recht
Datenschutz ./. Facebook [Update]
29. August 2011 in JB, Politik, Recht, ToP
Die russische Militärstaatsanwaltschaft
26. August 2011 in JB, Recht, ToP
Wie wirtschaftlich ist Vollstreckung?
26. August 2011 in JB, Recht, ToP

Mein Twitter-Experiment

Lizenz

Fragmente aus dem Datenschutz- und Vollstreckungsbüro von Daniel Gerwig von Daniel Gerwig steht unter einer Creative Commons Namensnennung-Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz. Zitate natürlich auch gerne gesehen - bin für Backlinks dankbar.

aus dem Datenschutz- und Vollstreckungsbüro von Daniel Gerwig