Unterschätzte Gefahr: Profiling

Profiling bezeichnet das Verbinden von einzelnen Informationen, um ein klares Bild von Personen oder Unternehmen zu erhalten. Was an sich keine bedeutenden Informationen enthält, kann verwendet werden, um ein genaues Profil zu erstellen. Und dafür braucht es keinen Detektiv, sondern lediglich das Internet.
von

Profiling ist deshalb gefährlich, weil es gezielte Angriffe gegen Unternehmen und Unternehmensstrukturen ermöglicht. Schreibt ein Mitarbeiter in seinem Blog, dass er in seiner Arbeitssituation unzufrieden ist, ist eine Schwachstelle schon gefunden. Über E-Mail-Adressen kann das Unternehmen gezielt mit schädlicher Software "versorgt" werden. Diskussionen in Internetforen können auch ausgewertet werden: "Unsere neue Software / Firewall / … Modell XY macht nur Ärger!"

Wie kommen potentielle Angreifer an diese Informationen? Profiling erfolgt über das Internet. Besonders die beliebten sozialen Netzwerke, sowohl für den privaten als auch für den beruflichen Bereich, sind für Datenschützer eine Katastrophe, für Headhunter und Industriespione der siebte Himmel. Im harmlosen Fall kommt es über die veröffentlichten Daten zu einer gezielten Abwerbung besonders qualifizierter Mitarbeiter, im schlimmsten Fall zu einer ernstzunehmenden Bedrohung für das Unternehmen.

Um Daten für das Profiling zu sammeln, könnte sich ein Angreifer zuerst mit einem falschen Namen bei Xing oder Linkedin registrieren und nach dem Namen des Unternehmens suchen. Schon bekommt er Namen der Mitarbeiter und Abteilungen, die Zuordnung zu Abteilungen oder Projektteams sowie  Informationen über Geschäfts- und Kundenbeziehungen.

Mit den Namen kommt unser Spion schon weiter: Er gibt sie in eine Personensuchmaschine ein und erhält Anschriften, E-Mail-Adressen, private Internetseiten oder Blogs, Angaben über Lebenslauf oder frühere Arbeitgeber, Einträge in Foren oder Wikis – je nachdem, wie sparsam der Mitarbeiter in der Vergangenheit mit seinen Daten war. Und schon kann auf der Basis des Profilings der Angriff beginnen.

Sensibilisieren Sie Ihre Mitarbeiter für die Datensparsamkeit, auch wenn es besonders in Netzwerken, die der Pflege beruflicher Kontakte dienen, schwierig ist, nicht zuviel preiszugeben. Recherchieren Sie, was für Informationen Sie über Ihr eigenes Unternehmen bereits zusammenstellen können. Untermauern können Sie die Forderung nach Vorsicht bei der Nutzung sozialer Netzwerke mit einer Studie des Fraunhofer-Instituts für Sichere Informationstechnologie.

Ähnliche Beiträge:

  1. Das Profiling von Bewerbern: Eine umstrittene Methode
  2. Nie wieder Namen vergessen!
  3. 8 Tipps, wie Sie die Leistungsbereitschaft der Mitarbeiter erhöhen können
  4. Den richtigen Vornamen für Kinder finden
  5. Personalkennzahlen: So können Sie Ihre Personalpolitik analysieren
  6. Die 8 wichtigsten Trends in der betrieblichen Personalarbeit
  7. Namen merken im Smalltalk: Eine Frage des Respekts
  8. Gedächtnistraining: Vier Tipps, mit denen Sie sich Namen besser merken
  9. Produkt- und Unternehmensnamen: Nennen Sie das „Kind“ beim Namen
  10. Top Job 2011: Erfolgreiche Unternehmen brauchen gute Führungskräfte