Social Engineering

Social Engineering: So schützen Sie Ihr Unternehmen gegen Datenmissbrauch & DSGVO-Bußgelder
Informationen, die auf digitalen Systemen lagern, sind meist von fundamentaler Bedeutung. Geraten sie in falsche Hände, steht das Wohl oder sogar die Existenz der Firma auf dem Spiel. Da ein angemessenes Daten-Sicherheitsniveau durch die DSGVO reglementiert ist und hohe Bußgelder bei Verstößen vorgesehen sind, kann ein leichtfertiger Umgang mit Daten auch vor einem erfolgreichen Spionageangriff teuer werden. Aus diesem Grund sollte jedes Unternehmen prüfen, ob wirkungsvolle Vorkehrungen gegen solche Risiken wie Social Engineering und Datenschutzverletzungen vorhanden sind.

Was ist Social Engineering?
Unter Social Engineering versteht man die zielgerichtete zwischenmenschliche Beeinflussung. Angreifer versuchen, ihren Opfern vertrauliche Informationen zu entlocken oder sie zu anderweitigen Verhaltensweisen zu bewegen. Dabei spionieren die Täter ihre Ziele und deren Umfeld aus. Häufig nutzen sie falsche Identitäten und geben vor, von einer Autoritätsstelle zu stammen, um das Opfer zu nötigen. 2015 wurde sogar die CIA von einem Teenager überrumpelt: http://www.wired.com/2015/10/hacker-who-broke-into-cia-director-john-brennan-email-tells-how-he-did-it/. Der Täter hatte drei Tage lang Zugriff auf das E-Mail-Konto des damaligen CIA-Directors und konnte geheimen Mailverkehr mitlesen. Wenn Geheimdienste zum Social-Engineering-Opfer werden können, besteht auch ein Risiko für Unternehmen. Eine Bitkom-Studie (https://www.bitkom.org/Presse/Presseinformation/Spionage-Sabotage-Datendiebstahl-Deutscher-Wirtschaft-entsteht-jaehrlich-ein-Schaden-von-55Milliarden-Euro.html) belegt, dass deutsche Unternehmen durch Angriffe jedes Jahr 55 Milliarden Euro verlieren.

Risiken durch gezielten Einsatz minimieren
Moderne IT-Defensivsysteme bieten ein hohes Maß an Sicherheit. Doch Mitarbeiter können durch Unachtsamkeit oder fehlendes Wissen Teile eines guten Sicherheitskonzepts aushebeln. Das schwächste Glied eines Security-Systems sind der Mensch und seine Unvollkommenheiten. Ist Ihr Unternehmen gegen solche Probleme gewappnet?
Schulungen sind eine gute Möglichkeit, Mitarbeiter auf Bedrohungen wie Social Engineering zu sensibilisieren. Doch es gibt keine Garantie, dass das Personal vom erworbenen Wissen Gebrauch macht. Aus diesem Grund sind Sicherheitslösungen wichtig, die unabhängig vom Personal arbeiten und quasi für die Mitarbeiter denken und sicherheitsrelevante Aktionen durchführen.
Gutes Beispiel ist ein kleines Gadget, das Mitarbeiter immer dabei haben. Sobald sich der Mitarbeiter von seinem Computer-Arbeitsplatz entfernt, sperrt das Gadget den Bildschirm automatisch. Kehrt der Träger wieder an seinen Platz zurück, wird der Bildschirm wieder freigegeben. Welche Vorteile bringt diese Lösung? Entfernt sich ein Mitarbeiter von seiner Arbeitsstation, ohne den Computer zu sperren, könnten Fremde darauf zugreifen und sensible Informationen abrufen. Hier entsteht eine fahrlässige Datenschutzverletzung infolge einer DSGVO-Nonkonformität. Wertvolle Pläne, Zeichnungen oder persönliche Informationen könnten in falsche Hände geraten. Bei Datenschutzverstößen muss das Unternehmen mit bis zu 20 Millionen Euro Strafe zu rechnen. Arbeiten Ihre Systeme und Mitarbeiter sicher und DSGVO konform?
Wenn Sie nicht sicher sind oder Verbesserungsbedarf erkennen, klicken Sie hier, um zu erfahren, wie Sie Ihr Unternehmen gegen Social Engineering und Bußgelder schützen können.