Mülltauchen (Dumpster Diving)

Mülltauchen, so rudimentär es im Zeitalter ausgefeilter Cyberangriffe erscheinen mag, bleibt eine wirksame Methode zur Informationsgewinnung. In der Cybersicherheit unterstreicht es die Bedeutung der Sicherung physischer Daten ebenso wie digitaler Daten.

Der Hauptgrund für seine Beständigkeit ist einfach: Menschen unterschätzen oft den Wert dessen, was sie wegwerfen. Alte Firmenmemos, veraltete Mitarbeiterlisten, ausgedruckte E-Mails, ausser Dienst gestellte Hardwaregeräte und sogar gekritzelte Notizen können Schatztruhen für böswillige Akteure sein. Durch das Zusammensetzen von Informationen aus diesen Quellen kann ein Angreifer Einblicke in die Betriebsabläufe, Kultur und Schwachstellen eines Unternehmens gewinnen.

Der Aufstieg der elektronischen Kommunikation hat das Mülltauchen nicht überflüssig gemacht. Viele Organisationen drucken und entsorgen im Zuge des Übergangs zum Digitalen sensible Informationen, ohne angemessene Schredder- oder Entsorgungsprotokolle zu befolgen. Darüber hinaus können ausrangierte elektronische Geräte, wenn sie nicht ordnungsgemäss gelöscht oder zerstört werden, eine Quelle für grosse Mengen abrufbarer Daten sein.

Mitarbeiter über die Risiken sorgloser Entsorgung aufzuklären und umfassende Datenvernichtungsrichtlinien zu implementieren, kann diese Risiken abschwächen. Die Verwendung von Kreuzschnitt-Schreddern, das Sichern von Müllcontainern und die regelmässige Durchführung von Sicherheitsbewusstseinstrainings sind alles Massnahmen, die eine Organisation vor den potenziellen Gefahren des Mülltauchens schützen können.