IT-Sicherheit; Faktor „Mensch“.

 

IT-Sicherheit – Faktor „Mensch“.

Tagtäglich werden wir gewarnt. Vor Cyberangriffen, gefährlichen Computerviren und Erpresserischer Ransomware. IT-Verantwortliche in Unternehmen rüsten auf, um wertvolle Unternehmensdaten zu sichern. Sie investieren in Hardware und Software und komplexe Security-Strategien. Dabei vergessen sie den wichtigsten Faktor. Den Faktor „Mensch“.

Die IT-Security-Strategie eines Unternehmens kann noch so gut sein – doch wenn die Mitarbeiter auf billige Tricks hereinfallen, Phishing-Mails öffnen, vermeintlichen
Support-Mitarbeitern am Telefon ihr Passwort verraten und herumliegende USB-Sticks mit dem erstbesten Rechner koppeln, hilft alles nichts – Unternehmen sind hilflos zum Datenverlust verdammt. „Social Engineering“ heißen diese perfiden Methoden der Cyberkriminellen, um an wertvolle Daten und Geld zu gelangen. Und diese Gefahren können jeden treffen. Die Damen am Empfang, den Sachbearbeiter im Büro – sogar den Geschäftsführer und den erfahrenen IT-Profi.

Sie sind getarnt als täuschend echte Nachrichten von Kollegen oder Freunden, Mails von Banken, Krankenkassen oder Behörden, die zum Klicken auffordern oder „herumliegende“ USB-Sticks, die sorglos in den Rechner gesteckt werden. Aber auch Telefonanrufe von vermeintlichen Support-Mitarbeitern, die nach Passwörtern fragen und Konto- und Adressdaten abgleichen wollen, sind für Social Engineers gängige Praxis. Über 70 % der IT-Sicherheitsvorfälle werden durch den Menschen ausgelöst. Teils vorsätzlich, meistens jedoch durch Unkenntnis oder Fahrlässigkeit. Um die Sicherheit ihrer IT zu gewährleisten, sollten Unternehmen ihre Mitarbeiter regelmäßig schulen und für die Gefahren sensibilisieren. Und dies sollte im besten Fall so erfolgen, dass Arbeitnehmer sich betroffen fühlen. Durch die Betroffenheit wird mehrIT-Bewusstsein geschaffen. Dies kann unter anderem durch Live-Hacking-Vorträge erfolgen oder durch eigens durchgeführte Security-Awareness-Kampagnen.

UNSER TIPP

Sensibilisieren Sie Ihre Mitarbeiter und klären Sie sie über die möglichen Gefahren auf. Wir unterstützen Sie dabei mit einer auf Ihr Unternehmen abgestimmten Security Awareness Kampagne. Sprechen sie uns an!

Die perfiden Maschen der Social Engineers.

Der „vergessene“ USB-Stick…
… liegt z. B. auf dem Mitarbeiter-Parkplatz. Und da der Mensch von Natur aus neugierig ist, nehmen wir ihn natürlich mit und stecken ihn in den nächsten Rechner.

Phishing-Mails von Banken, Krankenkassen, Behörden…
… sind leider nicht mehr auf den ersten Blick zu erkennen, weil sie nicht mehr schlecht formatiert sind und auf billige Art und Weise zum Klicken auffordern. Immer häufiger sind diese Mails von den „echten“ Absendern kaum zu unterscheiden.

Täuschend echte Nachrichten von Freunden und Kollegen…
… haben in der Cyberkriminalität eine hohe Erfolgsquote. Denn in einer Mail von einem bekannten Absender wird keine Gefahr bzw. kein Risiko vermutet. Die Opfer werden von den Social Engineers gerne in sozialen Netzwerken ausspioniert.

Hinter Telefonanrufen von vermeintlichen Support-Mitarbeitern…
… vermuten die wenigsten Menschen eine gefährliche Absicht. Talentierte Angreifer schaffen es spielend, per Telefon persönliche oder firmeninterne Informationen aus einem Menschen herauszukitzeln.

Zum „Einschmuggeln“ ins Gebäude…
… reicht es häufig, die typische Kleidung einer Firma anzuziehen und sich mit einer Mitarbeitergruppe ins Innere des Gebäudes zu begeben.

Weiterführender Link: IT-Awareness

 

Haben Sie Fragen zu „IT-Awareness“?

Sprechen Sie uns an. PCD systems – Ihre Awareness Experten!

 


PCD systems | IT-Dienstleistungen
Inhaber Siegfried Lambertz
Lindenthalgürtel 103 – 50935 Köln Lindenthal
Telefon (0221) 4744168-0
Kontakt-Link: https://www.pcd-systems.de/kontakt/
Öffnungszeiten: https://www.pcd-systems.de/oeffnungszeiten/

Facebook: https://www.facebook.com/pcdsystems/
Xing: https://www.xing.com/profile/Siegfried_Lambertz/
LinkeIn: https://www.linkedin.com/in/siegfriedlambertz


Wir verwenden Cookies um unsere Website optimal für Sie zu gestalten. Durch die Nutzung unserer Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen