Raucher als Gefahr für Unternehmenssicherheit

Ein absolutes Rauchverbot in Firmengebäuden kann nach Meinung des britischen Sicherheitsdienstleisters NTA Monitor unter anderem die IT-Sicherheit in Unternehmen gefährden. Schuld daran seien Raucher, die in der Raucherpause das Gebäude verlassen müssten, um draußen zu rauchen. Dabei würden meist Türen von Neben- und Hintereingängen offen gelassen, über die Angreifer eindringen könnten.

Hintergrund der Befürchtungen über diese mögliche neue Gefahrenquelle für die IT-Sicherheit; Oftmals wird die IT-Infrastruktur eines Unternehmens gar nicht über das Internet angegriffen; vielmehr mogeln sich Angreifer per Social Engineering in das Gebäude, um sich etwa in leer stehenden Büros an das Netzwerk anzuschließen und Spionagesoftware zu installieren oder Daten abzuzapfen – ganz ohne Trojaner oder Lücke in der Firewall. Ein Mitarbeiter von NTA Monitor will eine von Rauchern offen gelassene Tür während eines Penetrationtests ausgenutzt haben, um bis zu einem Konferenzraum vorzudringen.

Neu ist der Angriff per Social Engineering allerdings nicht. Penetrationstest-Anbieter haben solche Angriffe seit Jahren im Programm, nur eben mit wechselnder Masche, unter anderem als Auffüller des firmeninternen Snackautomaten, Wasserspender oder als Wartungsmitarbeiter für Kopierer, die ohne Ausweis versuchen, ins Gebäude zu gelangen. Allerdings nehmen die Aufträge laut NTA Monitor für derlei Test derzeit zu. Ob das am drohenden Rauchverbot liegt, ließ der Dienstleister offen.

Siehe dazu auch:

• No smoke without fire, Bericht von NTA Monitor

(dab)