Müllcontainerdurchsuchen
Was ist Müllcontainerdurchsuchen?
MüllcontainerdurchsuchenDurchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen.
Dumpster Diving ist das physische Pendant zu OSINT: Angreifer durchsuchen Papierkörbe, Recyclingbehälter, Container an Anlieferzonen oder E-Waste-Stapel nach Ausdrucken, Haftnotizen, Verträgen, Organigrammen, USB-Sticks, Festplatten, ausgemusterten Servern oder Netzwerkdiagrammen. Das Material beschleunigt die Reconnaissance für Phishing, Pretexting und Eindringen und kann direkt Zugangsdaten oder personenbezogene Informationen offenlegen. Schutz: Kreuzschneider für sensibles Papier, verschlossene Behälter für vertraulichen Müll, zertifizierte Vernichtung ausgemusterter Medien (NIST SP 800-88), vollständige Festplattenverschlüsselung, dokumentierte Asset-Entsorgung und Awareness-Training.
● Beispiele
- 01
Aus einer Tonne hinter einem Bürogebäude Organigramme und Passwort-Haftnotizen bergen.
- 02
Aus dem Elektroschrott ein unverschlüsseltes Notebook ziehen und Kundendaten extrahieren.
● Häufige Fragen
Was ist Müllcontainerdurchsuchen?
Durchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Müllcontainerdurchsuchen?
Durchsuchen von Abfällen einer Organisation oder Person – Papier, Wechselmedien, Hardware – um sensible Informationen zu erlangen.
Wie schützt man sich gegen Müllcontainerdurchsuchen?
Schutzmaßnahmen gegen Müllcontainerdurchsuchen kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Müllcontainerdurchsuchen?
Übliche alternative Bezeichnungen: Trashing, Mülltauchen.