Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher Mailadresse

Kaspersky Labs GmbH Kaspersky Labs GmbH   |
  • E-Mail-Sicherheit
  • Einsteiger
Mail

Bankmitarbeiter auf Pornoseiten unterwegs – mit geschäftlicher E-Mailadresse.

Viele Bankmitarbeiter nutzen ihre geschäftliche E-Mail-Adresse für private Zwecke – oder besser gesagt: für das private Vergnügen. Vier Prozent der von Kaspersky-Experten in einer Stichprobe analysierten kompromittierten Unternehmenszugänge im Darknet stammen von Erwachsenenportalen – von Gaming-Plattformen nur zwei Prozent.

Die meisten geleakten Zugangsdaten von Unternehmensadressen aus dem Bankensektor gehörten zu Streaming-Plattformen (48 Prozent), gefolgt von Online-Marktplätzen (32 Prozent) und sozialen Netzwerken (14 Prozent). Eine weitere, ähnliche Analyse von Kaspersky zeigt zudem, dass es sich bei durchschnittlich sieben Prozent der zwischen 2019 und 2024 veröffentlichten Darknet-Leaks von Roblox, Discord und Netflix um Zugangsdaten von Unternehmenskonten handelt.

Unternehmensmails sollten niemals für private Accounts genutzt werden, da dies die Sicherheitsvorkehrungen des Unternehmens gefährdet. Denn private Accounts sind oft weniger geschützt und bieten Angreifern so leichteren Zugang zu vertraulichen Unternehmensdaten. Zudem können durch die Vermischung von beruflichen und privaten E-Mails Malware oder Phishing-Angriffe auf beiden Ebenen unbemerkt bleiben, was zu erheblichen Sicherheitslücken führen kann.

Sergey Shcherbel, Experte bei Kaspersky Digital Footprint Intelligence, kommentiert: „Sich auf diversen Plattformen, die für private Zwecke gedacht sind, mit der beruflichen E-Mail-Adresse anzumelden, ist alles andere als optimal. Erstens kann der Zugang zu diesen Konten mit einem Berufswechsel verloren gehen. Zweitens kann dieses Vorgehen ein erhebliches Risiko für betroffene Nutzer und deren Unternehmen darstellen. Wenn das benutzte Passwort über mehrere Plattformen hinweg einem vorhersagbaren Muster folgt, zum Beispiel ‚Wort2025!‘, mit ‚2025‘ als wiederkehrendem Bestandteil, erhöht dies die Wahrscheinlichkeit, dass auch andere Konten kompromittiert werden – einschließlich des Unternehmenskontos, sollte die berufliche E-Mail-Adresse Teil eines Leaks im Darknet sein.“

Mail-Tipps für Privatanwender zum Schutz von Daten

  • Passwörter kompromittierter Accounts sofort ändern und auf verdächtige Aktivitäten überwachen, vollständige Sicherheitsscans auf allen Geräten durchführen und entdeckte Malware vollständig entfernen.
  • Software nur von vertrauenswürdigen Quellen herunterladen und auf allen Geräten stets auf dem neuesten Stand halten, um zu verhindern, dass Angreifer Schwachstellen ausnutzen können.
  • Apps nur aus offiziellen Quellen herunterladen. Diese garantieren zwar keinen vollständigen Schutz, werden jedoch zumindest von Mitarbeitern der Anbieter geprüft.
  • Alle Geräte mit einer umfassenden Sicherheitslösungen schützen.

Empfehlungen für Unternehmen zum Schutz von Daten

  • Passwörter kompromittierter Accounts sofort ändern und auf verdächtige Aktivitäten überwachen sowie vollständige Sicherheitsscans auf allen Geräten durchführen und entdeckte Malware vollständig entfernen.
  • Das Darknet kontinuierlich auf Posts zu Datenlecks überwachen. Services wie Digital Footprint Intelligence  helfen dabei, das Monitoring einzurichten und den Überblick zu behalten.
  • IT- und InfoSec-Mitarbeiter regelmäßig zu aktuellen Cyberbedrohungen schulen und eine strenge Passwort-Richtlinie für alle Unternehmensressourcen implementieren.
Zurück zu allen News

Weitere Inhalte zum Thema

Logo Newsletter IT-Sicherheit

Nichts mehr verpassen!

Mit Klick auf „Newsletter anmelden“ erhalten Sie unseren Newsletter. Die Anmeldung wird erst aktiv, nachdem Sie den Bestätigungslink in der E-Mail angeklickt haben. Datenschutzerklärung
Skip to content