Dumpster Diving bedeutet etwas so viel wie Müllcontainertauchen. Damit ist nicht etwa das gemeint, was man landläufig als Containern kennt. Vielmehr bezeichnet Dumpster Diving eine Diebstahltechnik, bei der geschäftliche oder personenbezogene Informationen aus dem Müll gefischt und für folgenschwere Angriffe missbraucht werden.
Erfahren Sie hier, wie solche Angriffe aussehen und wie Sie sich schützen können!
Unser Beitrag über Dumpster Diving im Überblick:
Was ist Dumpster Diving?
Beim Dumpster Diving (auf Deutsch „Müllcontainertauchen“) handelt es sich um eine Diebstahltechnik, mit der Angreifer den Müll von Privatpersonen oder Unternehmen nach sensiblen Daten oder persönlichen Informationen durchsuchen. Das Gefundene wird in der Regel als Basis für weiterführende Angriffe gegen das oder die Opfer genutzt.
Laut Norton AntiVirus geht von Dumpster Diving eine ernstzunehmende Gefahr aus, die für Privatpersonen und Unternehmen hochgradig relevant ist. Studien zeigen beispielsweise, dass im Jahr 2012 fast 90 Prozent aller Informationen, die Grundlage für gegen US-Bürger und Unternehmen gerichtete Spam-Nachrichten sind, mittels Dumpster Diving beschaffen wurden. In den vergangenen zehn Jahren dürften sich dieser Wert zwar verändert haben, Kriminelle nutzen aber immer noch alle Informationen, die sie kriegen können – und kommen sie auch aus dem Müll.
Kriminelle Angreifer, sogenannte Dumpster Diver, durchsuchen dabei aber nicht nur private oder firmeneigenen Müllcontainer, sondern auch Recyclinghöfe oder Elektroschrotttonnen nach wirtschaftlich relevanten oder personenbezogenen Informationen.
Dumpster Diving beschreibt eine Angriffstechnik, bei der Kriminelle den Müll ihrer Opfer nach wertvollen Informationen durchsuchen. Bild: Pexels/@markusspiske
Exkurs: Dumpster Diving vs. Containern
Wenn wir im Deutschen von Dumpster Diving sprechen, meinen wir in der Regel nicht das, was der gleiche Begriff im Englischen bedeutet. Das, was im englischen Sprachraum unter Dumpster Diving bezeichnet wird, ist bei uns landläufig als Containern bekannt. Dumpster Diving und Containern haben gemeinsam, dass bei beiden Arten des Mülldurchsuchens die Redewendung „Des einen Müll ist des anderen Schatz“ gilt.
Anders als bei Dumpster Diving geht es beim Containern aber nicht um den Missbrauch, sondern um die Rettung des Weggeworfenen. Beim Containern werden beispielsweise noch genießbare, aber bereits weggeworfene Lebensmittel mit abgelaufenem Haltbarkeitsdatum aus dem Müll gefischt. Niemand nimmt an der Weiterverwertung direkten Schaden.
Anders sieht es beim Dumpster Diving aus. Das Weggeworfene wird dafür genutzt, einer Person oder Personengruppe direkten Schaden zuzufügen, der über die Benutzung des weggeworfenen Objekts hinausgeht.
Ziele von Dumpster Diving
Kriminelle vollziehen Dumpster Diving in der Regel, um an sensible Informationen zu gelangen, die sie entweder im Darknet verkaufen, im Rahmen von Doxing auf Fake-Websites veröffentlichen oder mit denen sie weitere Angriffe durchführen.
Dumpster Diving ist bei einer Vielzahl von Cyberangriffen der erste Schritt. Solche Angriffe können von klassischer Natur sein, beispielsweise können sich Hacker durch gefundene Informationen Zugang zu IT-Systemen, Programmen, Websites oder Social-Media-Accounts verschaffen oder IT-Systeme oder ganze Netzwerke kompromittieren.
Deutlich häufiger ist jedoch, dass Kriminelle mit den Informationen Identitätsdiebstahl begehen und sich anhand der Informationen beispielsweise Online-Accounts unter fremdem Namen anlegen. Dumpster Diving kann aber auch der erste Schritt von umfangreicherem Vorschussbetrug oder einem Social-Engineering-Angriff sein.
Mit Dumpster Diving beschaffen sich Kriminelle wertvolle Informationen, die sie in der Regel verkaufen oder mit denen sie weitere Angriffe durchführen. Bild: Pexels/@cottonbro
Dumpster Diving als Vorbereitung von Social Engineering
Beim Social Engineering spielen Betrüger wirtschaftlich oder körperlich attraktive Personen und bauen ein angebliches Vertrauensverhältnis zu ihren Opfern auf. Nachdem ihnen genügend Vertrauen entgegengebracht wird, verschaffen sie sich Zugang zu sensiblen Informationen, IT-Systemen oder privaten bzw. geschäftlichen Räumen. Sie geben sich dabei als Date, als freundlicher Nachbar, als Paketbote oder als Wartungstechniker aus. Kriminelle können aus weggeworfenen Notizen oder Unterlagen beispielsweise entnehmen, ob ihre Opfer Pakete bestellt haben, Termine mit beispielsweise Speditionen geplant oder Wartungstechniker kontaktiert haben.
Haben Kriminelle erst einmal Zugriff auf fremde Geräte, können sie sich im Worst Case mit gefundenen oder gehackten Passwörtern einloggen und Schadsoftware wie Spyware installieren. Sie können aber auch ohne Passwörter Hardware-Keylogger an der Tastatur anbringen und so alles am Computer Geschriebene abfangen.
Welche Daten suchen Dumpster Divers?
Theoretisch können Dumpster Divers an all das gelangen, was in Ihrem Abfall zu finden ist. Natürlich sind Kriminelle nicht an unbrauchbarem Müll interessiert. Vielmehr geht es ihnen darum, Informationen zu sammeln, die sie verkaufen oder für Angriffe nutzen können. Zu den wertvollen Informationen, auf die es Angreifer abgesehen haben, zählen:
- Vollständige Namen und Wohnadressen
- private oder geschäftliche E-Mail-Adressen
- Handynummern oder private Telefonnummern
- Bankverbindungen oder andere Bankdaten
- Passwörter, Zugangsdaten oder PINs
- analoge oder digitale Unterschriften
- Kopien von sensiblen oder offiziellen Dokumenten und Verträgen
- Rechnungen oder Angaben zu Käufen und Buchungen
- Angaben zu geplanten Reisen, Auslandsaufenthalten oder Flugreiseinformationen
- Geschäftsdokumente und geschäftliche Berichte oder strategische Ausdrucke
- medizinische Berichte und Daten zu medizinischen Tests
- Fotos oder biometrische Daten
- Mitarbeiterdaten wie Bewerbungen
- Finanzielle Informationen wie beispielsweise zu Bilanzen
Kriminelle sind selbstverständlich auch an allen weiteren wirtschaftlich relevanten oder persönlichen Daten interessiert, die sie in die Finger bekommen können. Dazu gehören auch harmlos wirkende Notizen, Bilder oder Fotos.
Vor Dumpster Divers schützen Sie sich vor allem, indem Sie darauf achten, wie Sie alte Dokumente & Co. entsorgen. Bild: Pexels/@cottonbro
Schutzmaßnahmen vor Dumpster Diving
Sie können sich vor Dumpster Diving nur schützen, wenn Sie darauf achten, was sie wie entsorgen. Als Faustregel gilt: Es sollte nicht dramatisch sein, wenn das Weggeworfene in die Hände von Fremden gelangt. Privat sollten Sie auf Ihre Müllentsorgung sorgsam achten; geschäftlich einen Schritt weiter gehen und Richtlinien zur Entsorgung einführen. Stellen Sie mit dieser sicher, dass keine personenbezogenen Daten, geschäftliche Informationen, Dokumente, Notizen oder Geräte mit sensiblen Informationen ordnungsgemäß vernichtet werden. Wir haben einige Tipps für die fachgerechte Entsorgung von wichtigen Dokumenten für Sie zusammengestellt:
- Verschlüsselung und Löschung von Speichermedien: Löschen Sie Speichermedien konsequent und rückstandslos. Benötigen Sie hierbei professionelle Unterstützung, steht Ihnen PC-SPEZIALIST in Ihrer Nähe gern zur Verfügung. Wohin mit Elektroschrott, erfahren Sie in unserem Blogbeitrag
- Vernichtung von Bankkarten: Falls Sie eine Bank- oder Kreditkarte entsorgen möchten, sollten Sie diese in mindestens in vier Stücke zerteilen, optimalerweise sogar in viele Kleinteile schneiden.
- Schreddern von sensiblen Dokumenten: Ausgedruckte Dokumente mit persönlichen oder geschäftlichen Informationen sollten nach Möglichkeit immer möglichst fein geschreddert werden. Schredder sollten zur Grundausstattung von Unternehmen gehören.
- Einführung von papierlosem Büro: Durch eine umfassende Digitalisierung aller Geschäftsprozesse und sensibler Dokumente müssen keine Notizen, ausgedruckte Berichte, Akten und andere Unterlagen mehr im physischen Müll landen. Erfahren Sie mehr zum papierlosen Büro und lassen Sie es sich professionell umsetzen!
- Einführung eines Abfallmanagements: Führen Sie einen Plan zur effektiven Verwaltung von Abfall- und Recycling-Behältern ein. Legen Sie genau fest, was wie zu entsorgen ist. Bei besonders sensiblen Dokumenten bietet sich unter Umständen sogar die Entsorgung in einer Datenschutzmülltonne an.
- Mitarbeiterschulungen: Mit Awareness-Schulungen sorgen Sie dafür, dass Ihre Mitarbeiter die Notwendigkeit der sorgfältigen Müllentsorgung verstehen und die Richtlinien zur Entsorgung konsequent einhalten.
Leider ist Dumpster Diving nur eine Technik, mit der Kriminelle an Ihre sensiblen Daten gelangen und sich in Ihre IT-Systeme hacken können. Wenn Sie verhindern möchten, dass Ihre sensiblen Informationen gestohlen und Ihre Systeme infiltriert werden, sollten Sie PC-SPEZIALIST zu Ihrem kompetenten Ansprechpartner in Sachen IT-Sicherheit machen.
_______________________________________________
Andere Stimmen zum Thema: LifeLock by norton, Security Through Education, PENTA
Schreiben Sie einen Kommentar