Es wurde ja schon oft gewarnt, dass die Gefahr für die Sicherheit eines Firmennetzes mehr von den Mitarbeitern denn von den Angriffen böser Cracker aus dem Internet ausgeht. Von einem eindrucksvollen Beweis dieser These berichtet intern.de:
Die Kontrolleure infizierten USB-Sticks mit einem Trojaner, der – auf dem Rechner installiert – Passwörter ausspionieren konnte. Details zum Versteck dieser ausführbaren Datei werden keine gegeben. Doch die Sticks wurden offenbar mit einer ganzen Reihe anderer Daten (z.B. Bilder) gefüllt, um den Trojaner zu tarnen. Dann wurden die USB-Sticks am frühen Morgen auf dem Firmengelände sowie im Parkhaus verstreut. Ganz so als habe jemand sie zufällig verloren. Und tatsächlich benahmen sich die Finder so, wie man es in diesem Fall erwarten würde. Stasiukonis beschreibt seine Beobachtungen als “amüsant”, denn 15 der 20 ausgeworfenen Köder wurden gefunden und jeder einzelne dieser USB-Sticks wurde “noch in der gleichen Minute” vom Finder in den Rechner eingesteckt.
Und noch ein Tipp für den Selbstversuch im eigenen Unternehmen:
Sollte seine Darstellung bezweifelt werden, empfiehlt der Sicherheitsberater einen einfachen Test: “Legen Sie im Süßigkeitenkörbchen an der Rezeption einfach ein paar USB-Sticks aus. Beobachten Sie dann, wie lange es dauert, bis sich die (neugierige) Natur des Menschen manifestiert”.