Dumpster Diving

Aus IT-Forensik Wiki

Definition Dumpster Diving

Dumpster Diving bezeichnet eine Praxis in der IT-Forensik, bei der Angreifer durch das Durchsuchen von weggeworfenen Materialien wie physischen Dokumenten, Speichermedien und anderen elektronischen Geräten versuchen, sensible Informationen zu extrahieren und unbefugten Zugriff auf Systeme oder Netzwerke zu erlangen.

Welche Informationen können beschafft werden?

Beim Dumpster Diving können verschiedene Arten von Informationen gewonnen werden. Dazu gehören:

  • Speichermedien: Dies umfasst USB-Sticks, CDs, DVDs und Festplatten, auf denen digitale Daten gespeichert sind. Angreifer können darauf sensible Informationen wie Passwörter, Kundeninformationen, Rechnungen und andere vertrauliche unternehmensbezogene Daten finden.
  • Gedruckte Materialien: Neben den digitalen Informationen können auch ausgedruckte Dokumente wie Kundeninformationen, Rechnungen und andere physische Aufzeichnungen gefunden werden, die für Angreifer wertvolle Einblicke bieten.

Potenzielle Risiken:

Das Dumpster Diving birgt verschiedene Risiken und kann schwerwiegende Folgen haben:

  • Datenschutzrisiken: Weggeworfene Geräte können sensible Informationen enthalten, darunter Passwörter, Kundeninformationen, Rechnungen und vieles mehr. Diese Informationen können von Cyberkriminellen genutzt werden, um ihre eigenen Ziele zu verfolgen.
  • Vorbereitung für zukünftige Angriffe: Durch das Auffinden personenbezogener Daten können Angreifer diese als Grundlage für Social-Engineering-Angriffe verwenden. Mit Zugriff auf Kontoinformationen und Passwörter können sie beispielsweise Bankkonten plündern oder andere illegale Aktivitäten durchführen. Der Fund eines Mitarbeiterausweises ermöglicht es einem Angreifer, Zugang zum Firmengebäude zu erhalten, Malware auf Systemen zu installieren oder sogar in den Serverraum einzudringen und beispielsweise Ransomware einzusetzen.
  • Informationsbeschaffung für Dritte: Angreifer können Informationen über die Unternehmensstruktur und die Mitarbeiter sammeln, um diese Daten an Dritte zu verkaufen. Dies könnte Wettbewerbsvorteile für andere Marktteilnehmer bringen. Zudem besteht die Gefahr des Reverse-Engineerings des Software-Stacks, wenn unverschlüsselte Speichermedien entsprechende Informationen enthalten.


Gegenmaßnahmen:

Um sich gegen Dumpster Diving-Angriffe zu schützen, sollten folgende Gegenmaßnahmen ergriffen werden:

  • Einführung einer unternehmensweiten Richtlinie zur Vernichtung analoger sensibler Informationen und klare Definitionen, welche Informationen als sensibel gelten. Eine Möglichkeit ist die automatisierte Klassifizierung von Dokumenten, um den Prozess zu unterstützen.
  • Einsatz von Schreddern zur sicheren Vernichtung analoger Informationen, bevor sie entsorgt werden.
  • Schulung der Mitarbeiter zur korrekten Vernichtung analoger sensibler Informationen, um die Sensibilität für Datenschutz zu fördern.
  • Implementierung einer unternehmensweiten Richtlinie zur sicheren Vernichtung von Speichermedien, um sicherzustellen, dass keine sensiblen Daten zurückbleiben.
  • Schulung der Mitarbeiter zur ordnungsgemäßen Vernichtung von Speichermedien, um sicherzustellen, dass sensible Informationen nicht ungewollt zugänglich sind.
  • Einführung von Festplattenverschlüsselung und Sensibilisierung der Mitarbeiter für den Umgang mit Daten, die auf externe Medien kopiert oder gedruckt werden.
  • Implementierung einer unternehmensweiten Richtlinie zur sofortigen Meldung von verlorenen Mitarbeiterausweisen und Speichermedien, um schnelle Gegenmaßnahmen wie die Sperrung von Zugangskarten durchführen zu können.


Quellen

https://www.computerweekly.com/de/definition/Dumpster-Diving
https://powerdmarc.com/de/dumpster-diving-in-cybersecurity/
https://nordvpn.com/de/blog/dumpster-diving-attack/
https://en.wikipedia.org/wiki/Dumpster_diving
https://www.privacysense.net/terms/dumpster-diving-attack/