Limburg a.d. Lahn, 11. März 2020 – Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und Systeme ebenso entscheidend, die Widerstandskraft auf Mitarbeiterseite zu stärken. Dies ist ein zentraler Baustein im Zuge der gesamten Unternehmensresilienz. Um die Resilienz in diesem Punkt zu fördern, empfiehlt die CARMAO GmbH (www.carmao.de) unter anderem Security-Awareness-Kampagnen.
Unternehmensresilienz bzw. organisationale Resilienz stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Diese Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme und weiterer Maßnahmen wie Aus- und Weiterbildung erreicht.
„Datenschutz ist ein zentraler Baustein der Unternehmensresilienz und muss auf allen Ebenen unterstützt werden. Mitarbeiter gelten für Cyberkriminelle als beliebter Angriffspunkt. Beim Social Engineering erschleichen sich die Angreifer das Vertrauen und manipulieren das Gegenüber. Die Ziele sind Identitätsdiebstahl, Wirtschaftsspionage und vieles mehr“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.
Die Kontaktaufnahme geschieht in der Regel per E-Mail, Telefon, als Privatnachricht in sozialen Netzwerken oder per Brief. „Die bekannteste Form sind Phishingmails, die zur Herausgabe vertraulicher Informationen oder Ähnlichem verleiten. Es gibt jedoch auch noch subtilere Methoden. Ein Beispiel: jemand gibt sich als Support-Mitarbeiter des technischen Dienstleisters am Telefon aus und versucht, Zugangsdaten zu erlangen, um ins Netzwerk eindringen zu können. Social Engineering hat viele Gesichter“, erklärt Ulrich Heun.
Security Awareness: Aus Schaden wird man klug
Um die Unternehmensresilienz zu stärken, müssen Mitarbeiter für die Bedrohungen sensibilisiert werden. „Der Mensch lernt in der Regel durch Erfahrungen und vor allem aus Fehlern. Wer einmal einem Hackerangriff zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Diesem Prinzip bedienen sich Security-Awareness-Kampagnen“, erklärt Ulrich Heun.
Security-Awareness-Kampagnen simulieren den „Ernstfall“, ohne dass der Mitarbeiter zuvor informiert ist. Beispielsweise enthält eine E-Mail bewusst eingesetzte Phishing-Merkmale, die zuvor in Schulungen oder Einzelgesprächen vermittelt wurden. Diese „Test“-Mail wird an Mitarbeiter versendet, um anonym auswerten zu können, wie diese reagieren. Eine Registrierung erfolgt, wenn der Mitarbeiter auf einen manipulierten Link, ein Bild oder ähnliches klickt. Dabei wird nicht die Person erfasst, sondern nur die Anzahl, wie viele Mitarbeiter tatsächlich in die Phishing-Falle tappen. Das Ziel ist es, den sicherheitsbewussten Umgang mit IT-Systemen sowie sensiblen Informationen langfristig und nachhaltig zu fördern.
CARMAO hat sich auf Unternehmensresilienz spezialisiert und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche an, die zu einem starken „Immunsystem“ führen: Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc.
Keywords:CARMAO, Social Engineering, Unternehmensresilienz, Cybersicherheit, Weiterbildung, Security-Awareness, Hackerangriff, Phishing, Datenschutz
Powered by WPeMatico