„Dumpster Diving“ ist eine Praxis, bei der sensible Informationen wie Passwörter und Unternehmensverzeichnisse durch das Durchsuchen von Abfall gesammelt werden. Diese scheinbar rudimentäre Methode erweist sich im Kontext der IT- und Unternehmenssicherheit als überraschend effektiv.

Ursprung und Kontext

Der Begriff „Dumpster Diving“ leitet sich vom englischen Wort „dumpster“ (Müllcontainer) ab. Diese Technik nutzt die Gewohnheit vieler Unternehmen und Einzelpersonen aus, Dokumente und Geräte wegzuwerfen, ohne angemessene Maßnahmen zur Vernichtung oder zum Schutz der darin enthaltenen Informationen zu ergreifen.

Funktionsweise

Angreifer oder Neugierige durchsuchen Müllcontainer und Recyclingbehälter nach Papierdokumenten, Festplatten, USB-Sticks und anderen Speichermedien, die sensible Informationen enthalten könnten. Zu diesen Informationen gehören:

• Passwörter: Notizen oder Ausdrucke von Passwörtern, die achtlos im Müll entsorgt wurden.
• Unternehmensverzeichnisse: Listen mit Geschäftskontakten, die für Phishing-Angriffe oder Social Engineering genutzt werden können.
• Finanzinformationen: Rechnungen, Bilanzen und andere kritische Finanzdaten.
• Persönliche Daten: Persönliche Informationen von Mitarbeitern oder Kunden.

Risiken und Auswirkungen

Die durch Dumpster Diving erlangten Informationen können für verschiedene böswillige Zwecke verwendet werden, darunter:

• Identitätsdiebstahl: Verwendung persönlicher Daten, um sich als Mitarbeiter oder Kunde auszugeben.
• Unbefugter Zugriff: Verwendung wiederhergestellter Passwörter für den Zugriff auf Unternehmenssysteme.
• Phishing und Social Engineering: Nutzung von Unternehmensverzeichnissen zum Versand betrügerischer E-Mails.
• Industriespionage: Beschaffung von Geschäftsgeheimnissen und strategischen Informationen.

Prävention

Um die mit Dumpster Diving verbundenen Risiken zu vermeiden, sollten Unternehmen und Einzelpersonen folgende Maßnahmen ergreifen:

• Sichere Dokumentenvernichtung: Verwendung von Aktenvernichtern für Papierdokumente, die sensible Informationen enthalten.
• Sichere Datenlöschung: Einsatz von Software zur sicheren Datenlöschung, um Daten von Speichermedien vollständig zu entfernen.
• Bewusstsein und Schulung: Sensibilisierung der Mitarbeiter für die Bedeutung der Informationssicherheit und korrekte Abfallentsorgungspraktiken.

Fazit

Obwohl es wie eine veraltete Technik erscheinen mag, stellt Dumpster Diving eine reale Bedrohung für die Informationssicherheit dar. Die Einführung angemessener Präventivmaßnahmen kann das Risiko einer Offenlegung erheblich verringern und sensible Informationen vor unbefugtem Zugriff schützen.