Interessante Fälle

Hier finden Sie konkrete Fälle rund um fehlende InformationsSicherheit.

All dies würde mit einem wirkungsvoll implementierten ISMS nicht passieren!

Ins Netz eindringen PDA

Plötzlich gibt es viele Eindringversuche ins Firmennetz. Beim Rückverfolgen eines solchen Versuches zeigt sich, dass der Angreifer anscheinend alle Admin-Passwörter kennt.

Bei internen Nachforschungen kommt aus, dass der IT-Leiter vor Kurzem seinen PDA verloren hat. Darauf waren alle Passwörter gespeichert. Die Verschlüsselung konnte der Finder knacken.

 

Geheime Informationen für MitbewerberNotebook Diebstahl

Der CEO eines innovativen Maschinenbau-Unternehmens bereitet sich auf eine längere Asienreise mit wichtigen und schwierigen Verhandlungen vor. Da eine sichere Verbindung zum Mutterhaus während der Reise nicht gewährleistet ist, lädt er alle Firmendaten, die er evt. braucht, vom Server auf seinen Laptop.

Nach der Mittagspause, kurz vor der Abreise, ist der Laptop aus seinem Büro verschwunden.

 

Datensicherungverbrannter PC

In einem Ingenieurbüro mit fünf Mitarbeitern gibt es einen Server, der steht im Büro. Das Backup-Konzept sieht eine tägliche Sicherung vor, wobei das Band nur einmal wöchentlich gewechselt wird und sonst im Laufwerk bleibt. Die Wechselbänder werden auf einer Ablage direkt oberhalb des Servers gelagert. Alle 16 Wochen wird ein Band ausser Haus genommen.

Bei einem Brand des Servers werden 3 Monate Arbeit unwiederbringlich zerstört.

 

Auswirkungen fehlender InformationsSicherheit

"50 Prozent aller Firmen, die wichtige Daten bei einer Katastrophe verloren haben, konnten sich nie davon erholen. 90 Prozent jener Firmen mussten in der Folge innerhalb von zwei Jahren ihre Geschäftstätigkeit aufgeben."

Quelle: Center for Research on Information Systems, University of Texas