Musterfall 1

Um die hohen Personalkosten zu minimieren, hatte ein weltweit tätiges Maschinenbau-unternehmen den Wartungssupport von Servern und Arbeitsplatzrechnern fremd vergeben. Nach einem Wochenende bemerkte ein Mitarbeiter des Unternehmens, dass an seinem Rechner offensichtlich versucht worden war zu manipulieren. Die Untersuchung des Zugangsschutzes zum Netzwerk-Server stellte eklatante Lücken fest: Wichtige Grundregeln einer sicheren Konfiguration waren vom externen Support schlicht missachtet worden, interne Benutzerrichtlinien fehlten. So waren den Mitarbeitern die Passwörter der Kollegen bekannt, eine regelmäßige Änderung fand seit Jahren nicht statt, und, am allerschlimmsten: Die Benutzer mussten gar kein Passwort für ihre Anmeldung eingeben, d.h., es war keine Mindestlänge vorgegeben. Glück für das Maschinenbauunternehmen: Der oder die Täter waren offensichtlich gestört worden, die Überprüfung der Hard- und Software ergab keinerlei Auffälligkeiten.