CybersicherheitManche Mitarbeiter nutzen ihre berufliche E-Mail für Pornoseiten

Symbolbild Cybersicherheit
Symbolbild CybersicherheitImage by pixelcreatures on Pixabay

Die Vermischung von Job und Privatleben ist keine Einbahnstraße. Firmen profitieren nicht nur davon, dass ihre Mitarbeiter beispielsweise im Homeoffice ständig ihren Posteingang im Blick behalten. Insbesondere die private Nutzung beruflicher E-Mail-Adressen ist ein ernsthaftes Sicherheitsrisiko, warnte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Eine von ihm in Auftrag gegebene Untersuchung von 1019 kleinen und mittleren Unternehmen hat ergeben: Von 53 Prozent der Firmen fanden sich Daten im Darknet. „Darunter waren rund 6500 E-Mail-Adressen von Mitarbeitern mit den dazugehörigen Passwörtern“, hieß es.

Firmen-E-Mail privat nutzen

Betroffene machen es Kriminellen oft leicht, an sensible Daten zu kommen. Dafür kann es schon reichen, dass sie sich mit dem Job-Profil privat in Online-Shops, sozialen Medien oder Gaming-Websites anmelden. Dem Verband zufolge kommt es sogar vor, dass berufliche E-Mail-Adressen für Profile auf Dating-Portalen oder Pornoseiten genutzt werden. „Werden die entsprechenden Seiten gehackt, landen die Mail-Adressen und Passwörter der Nutzer schnell im Darknet. Dann können sich Cyberkriminelle leicht Zugang zum beruflichen E-Mail-Postfach oder zu anderen Diensten verschaffen“, warnte der GDV.

Diese Gefahr ist nicht zu unterschätzen. Die Versicherer hatten im April 2020 von Forsa 300 repräsentativ ausgewählte Entscheider in kleinen und mittleren Unternehmen befragen lassen, wie erfolgreiche Cyberangriffen bei ihnen abgelaufen sind. E-Mails waren mit 58 Prozent die häufigste Schwachstelle. Nur 16 Prozent der Firmen wurden gehackt. Klassische DDoS-Attacken, bei denen Server im Anfrage-Dauerfeuer zusammenbrechen, kamen sogar auf lediglich sechs Prozent (Mehrfachnennungen waren möglich).

Private Nutzung oft nicht geregelt

Viele Mitarbeiter handeln beim Umgang mit beruflichen E-Mail-Adressen zwar sorglos, aber nicht zwangsläufig gegen die Firmenvorschriften. „Trotz der Risiken ist die private Nutzung der beruflichen Mail-Adresse nur in wenigen Unternehmen verboten“, stellte der GDV mit. Dies geschehe laut der Umfrage in nicht mal jedem dritten kleinen und mittleren Unternehmen (29 Prozent). 64 Prozent hätten dazu keine Regelung. Der Verband riet zu mehr Problembewusstsein. Private und dienstliche Adressen sollten stets strikt getrennt werden und auch nicht dasselbe Passwort haben.

 


Kennen Sie schon unseren Newsletter „Die Woche“? Jeden Freitag in ihrem Postfach – wenn Sie wollen. Hier können Sie sich anmelden