Im Kampf gegen Hacker-Angriffe auf Firmen können simulierte Attacken nach Erfahrungen des Softwareunternehmens Microsoft die Risikoeinschätzung der Mitarbeiter schärfen. Microsoft habe diese Erfahrung in Deutschland selbst gemacht, sagte Microsoft-Sicherheitsexperte Michael Kranawetter am Donnerstag bei einer Konferenz zu CeBiT-Trends in München.
Unter dem Motto "Jagt das Phantom" habe Microsoft im vergangenen Jahr eine ganze Reihe von simulierten Angriffen auf seine Mitarbeiter in Deutschland gestartet. "Das Sicherheitsbewusstsein hat sich dadurch signifikant erhöht." Unter anderem erhielten die Mitarbeiter eine Mail mit dem Aufruf, ein neues Programm auf ihrem PC zu öffnen, das die Eingabe des Passwortes verlangte. Während anfangs noch einige Mitarbeiter auf die Attacke reinfielen, reagierten sie nach Angaben von Microsoft in kürzester Zeit richtig und warnten auch Kollegen vor dem Trick. Im Gegensatz zu den meisten echten Hacker-Attacken hatten die Microsoft-Beschäftigten aber den Vorteil, dass sie wenige Tage vor dem Angriff per Mail gewarnt wurden.
Mitarbeiter, die ihren PC nicht korrekt sperrten, während sie beim Essen oder in Konferenzen waren, fanden nach ihrer Rückkehr einen Aufkleber auf ihrem Monitor vor mit der Botschaft "Viele Grüße vom Phantom." Durch den anonymen Hinweis sollte vermieden werden, dass die Mitarbeiter wegen ihres Fehlverhaltens bloß gestellt werden.
Bei der Computermesse CeBIT im März in Hannover will der weltgrößte Softwarehersteller unter anderem ein neues Programm vorstellen, mit dem Mitarbeiter in Firmen ihre Passwörter selbst verwalten können. Bislang müsse meistens der Helpdesk eingeschaltet werden, wenn ein Mitarbeiter sein Passwort vergisst, sagte Produktmanager Ansgar Heinen. Dieser Prozess koste die Firmen unnötig viel Geld, da die Mitarbeiter während des Wartens auf das neue Passwort unproduktiv seien und der Einsatz des Helpdesks bezahlt werden müsse.
