Neuer Leitfaden Gefahr durch Social Engineering erschienen

Internetkriminelle sind in der Vorstellung vieler Menschen technisch versierte Genies, die in dunklen Kellerräumen umringt von Pizzaschachteln komplexe Computercodes programmieren, um damit sensible Daten zu stehlen und in fremde Computernetzwerke einzudringen. Dies entspricht jedoch häufig nicht der Realität.
Neben dem klassischen Hacken, also dem Eindringen mit technischen Mitteln wie z.B. Computerviren, gibt es für Kriminelle aber auch einen einfacheren Weg, an die gewünschten Informationen zu gelangen. Warum nicht einfach nett danach fragen? Kaum zu glauben, aber die Methode des „Social Engineerings“ verspricht insbesondere
in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer. Dazu nutzen die Kriminellen die größte Schwachstelle eines Unternehmens: seine Mitarbeiter.

Ein wirkungsvolles IT-Sicherheitskonzept erfordert neben angemessenen technischen Sicherheitsmaßnahmen und Notfallplänen eine Sensibilisierung der Mitarbeiter für das Thema Informationssicherheit. In der Fachsprache wird die Sensibilisierung der Mitarbeiter als Awareness bezeichnet. Nur unter Berücksichtigung einer Awareness-Kampagne kann sich ein Unternehmen vor Angriffen mittels Social Engineering schützen.
Social-Engineering Angriffe beschränken sich nicht nur auf den persönlichen Kontakt, sondern können ebenso über Telefon, E-Mail oder alle anderen Kommunikationsmitteln ausgelöst werden. Werden Ihre Beschäftigten für das Thema nicht  sensibilisiert, laufen Sie Gefahr, dass Ihre Mitarbeiterinnen und Mitarbeiter zumeist aus Höflichkeit oder Bequemlichkeit dem unscheinbaren Angreifer unwissend Tür und Tor öffnen.

Oftmals haben gerade kleine und mittelständische Unternehmen Angst, nicht alle Aspekte zum Schutz Ihres Unternehmens auch angemessen umsetzen zu können. Sie glauben häufig, dass es ein enormer Aufwand ist und damit hohe finanzielle Kosten verbunden sind, um alle Maßnahmen umsetzen zu können.

Die neue Informationsbroschüre ist als Impulsgeber gedacht und soll Sie motivieren, sich mit dem Thema Social Engineering auseinander zusetzen und die eigenen Beschäftigten bei dem Thema Informationssicherheit mit einzubeziehen. Diese Broschüre gibt Ihnen nützliche Tipps an die Hand, wie Sie sich und Ihr Unternehmen vor den Gefahren des Social Engineerings schützen können.
Bereits die Berücksichtigung nur einiger Tipps dieser Broschüre trägt dazu bei, dass Ihre Beschäftigten ein Gespür für das Thema IT-Sicherheit entwickeln.

Download:  Leitfaden Gefahr durch Social Engineering (1.1 MB)