In Zeiten des Sony-Hack könnte man meinen, es bräuchte gehobenste Informatikkenntnisse, um an Geheimnisse von Firmen zu kommen. Dies wird auch glauben, wer häufiger mit Unternehmen und deren IT-Abteilungen zu tun hat. Oft genug sind die IT’ler nämlich der größte Innovationsbremser: Dies geht nicht und das, alles zu unsicher.
So geht es sicher auch zu bei
Der Haken: Vertrauliche Dokumente dieser Unternehmen sind frei im Netz herunterladbar. Zum Beispiel:
- das Hausinvest-Programm der Commerz Real (nicht an Endkunden auszuhändigen)
- die erste Einschätzung des Immobilienverbandes zur Mietrechtsnovelle
- eine Industriekommunikationsstrategie von Siemens
- die Verkaufsargumentation für das Targobank-Immobilienprojekt The Cube
- die Provisionsliste von Versicherungscheck24
- die Betriebsordnung von ZF Friedrichshafen
- der Vertriebsargumentation des Finanzberaters Jenis Cie, der Gothaer zur Lebensversicherung oder der Nürnberger zum Fonds FFBP Dividenden Select
- die Kostenzusammenstellung 2013 für den neuen Bau der Feuerwehr Vluyn
- die Verfahrensregeln der Deutschen Bundesbank für sonstige Kontoinhaber ohne Bankleitzahl zur Abwicklung von SEPA-Lastschriften per Datenfernübertragung (klingt nicht aktuell, ist aber vom November)
- der Strategieprozess zur kulturellen Entwicklung im Landkreis Ostprignitz-Ruppin
- und besonders lustig: die Geschäftsbedingungen für den Zugriff auf den Sicherheitsbereich des Airbus-Zuliefererportals
Klingt irre, ist aber so. Für Finanz- und ausgewählte Lokaljournalisten öffnet sich mit einem kleinen Google-Trick ein Schatzkästchen. Denn Google erlaubt es mit dem Befehl „filetype:“ nach Dateisorten zu suchen. Und der handelsübliche Dokumentenstandard ist PDF. Dies muss man nur noch mit einer Suche paaren wie „zur internen Verwendung“. Also zum Beispiel „filetype:pdf „streng vertraulich““. Deutlich weniger Treffer, aber auch ein paar interessante, ergibt die Suche nach Powerpoint-Dateien.
Natürlich handelt es sich nicht um streng geheime Dokumente. Doch wer sich ein wenig durch das Angebot gräbt, der weiß schnell, warum die einzelnen Dokumente nicht für die komplette Öffentlichkeit bestimmt sind.
Dass im Jahr 2014 sich auf diesem simplen Weg noch immer so viele Dateien finden lassen zeigt, dass es noch ein weiter Weg ist, bis das Thema IT-Sicherheit Organisationen voll durchdrungen hat.
Kommentare
fuphil 18. Dezember 2014 um 23:58
Netter Artikel, auch wenn man den Operator schon kennt, um Beispiel für die nächste wiss. Arbeit ein pdf zu suchen: Auf die Verwendung wäre ich nicht gekommen!
Lesenswerte Links – Kalenderwoche 51 in 2014 > Vermischtes > Lesenswerte Links 2014 19. Dezember 2014 um 8:50
[…] Von Siemens bis zur Bundesbank: streng vertrauliche Dokument – für jedermann abrufbar hat Thomas entdeckt. […]