Systemausfall! Und dann?

Drahtseilakt Firmensicherheit - Schärfen Sie Ihr Risikobewusstsein!

Achtsamer und bewusster leben – das möchte jeder. Aber achtsamer und bewusster arbeiten? Für die Sicherheit Ihres Unternehmens, Ihrer Daten, Ihrer Finanzen ist aber genau das ein sinnvoller und lohnenswerter Ansatz. Tagtäglich hören wir in den Medien von Hacker-Angriffen auf private und geschäftliche Computer und Netzwerke. Die Gefahr für Unternehmen, Opfer eines Cyberangriffs zu werden, ist derzeit so groß wie nie zuvor.

Über 70 % der IT-Sicherheitsvorfälle werden durch den Menschen ausgelöst. Teils vorsätzlich, meistens jedoch durch Unkenntnis oder Fahrlässigkeit. Um die Sicherheit ihrer IT zu gewährleisten, sollten Unternehmen ihre Mitarbeiter regelmäßig schulen und für die Gefahren sensibilisieren. Und dies sollte im besten Fall so erfolgen, dass Arbeitnehmer sich betroffen fühlen. Durch die Betroffenheit wird mehr IT-Bewusstsein geschaffen.

Social Engineering hat viele Gesichter

Beim 'normalen' Social Engineering geht es um die zwischenmenschliche Beeinflussung einer Person. Beim automatisierten Social Engineering kommen spezielle Schadprogramme zum Einsatz, die den Nutzer verängstigen und so zu bestimmten Handlungen bewegen sollen. In jedem Fall geht es Hackern immer darum, Opfer zur Preisgabe von vertraulichen Informationen oder zur Freigabe von Kreditkartendaten und Passwörtern zu bewegen. 

  • Phishing-Mails von Banken, Krankenkassen, Behörden sind leider nicht mehr auf den ersten Blick zu erkennen und von den „echten“ Absendern kaum zu unterscheiden.
  • Täuschend echte Nachrichten von Freunden und Kollegen haben in der Cyberkriminalität eine hohe Erfolgsquote. Denn in einer Mail von einem bekannten Absender wird keine Gefahr bzw. kein Risiko vermutet. Die Opfer werden von den Social Engineers gerne in sozialen Netzwerken ausspioniert.
  • Hinter Telefonanrufen von vermeintlichen Support-Mitarbeitern vermuten die wenigsten Menschen eine gefährliche Absicht. Talentierte Angreifer schaffen es spielend, per Telefon Informationen 'herauszukitzeln'.
  • Zum „Einschmuggeln“ ins Gebäude reicht es häufig, die typische Kleidung einer Firma anzuziehen und sich mit einer Mitarbeitergruppe ins Innere des Gebäudes zu begeben.

Das sind die 8 häufigsten Sicherheitsrisiken:

  1. Das Entsorgen von Dokumenten und Datenträgern
  2. Das Verlassen des Arbeitsplatzes ohne den PC zu sperren.
  3. Der unbekümmerte Umgang mit Fremden im Firmengebäude.
  4. Sorglose Gespräche in der Öffentlichkeit oder Fremden ungewollt Einblicke in vertrauliche Informationen gewähren.
  5. Verwendung kurzer, zu einfacher Passwörter und / oder deren öffentlich erkennbare Verschriftlichung.
  6. Social Engineering: Manipulation und Betrug - persönlich oder am Telefon.
  7. Phishing-Mails: Öffnen verseuchter Anhänge von täuschend echt aussehenden E-Mails.
  8. Neugier: Verbinden eines fremden / unbekannten  USB-Sticks mit Fremdgeräten

Das richtige Risikobewusstsein ist ein schmaler Grat zwischen gesundem Misstrauen und Paranoia. Der goldene Mittelweg ist da nur schwer zu finden. Nicht für uns. Denn wir haben Erfahrungen auf dieser Gratwanderung und sensibilisieren Sie und Ihre Mitarbeiter für die typischen Gefahren. Sprechen Sie uns an. Wir unterstützen Sie dabei mit auf Ihr Unternehmen abgestimmte Security Awareness-Maßnahmen.

Jetzt Kontakt aufnehmen

Einwilligung

Wir verwenden Dienste von Drittanbietern, die uns helfen, unsere Dienstleistungen zu optimieren und unseren Service zu verbessern. Um diese Dienste verwenden zu dürfen, benötigen wir Ihre Einwilligung.

Ihre Einwilligung können Sie jederzeit widerrufen. Weitere Informationen finden Sie hierzu in unserer Datenschutzerklärung.

Ich stimme zu
  • Statistik
  • Barrierefreiheit
  • Kataloge auf Yumpu.com
  • SOPHOS-Webinar
  • YouTube