Tipps: Gefahr durch Social Engineering
Die Gefahren durch Social Engineering sind enorm und werden häufig unterschätzt. Technisch noch so gute IT-Sicherheitsvorkehrungen können nicht helfen, wenn die eigenen Mitarbeiter – oftmals aus Unwissenheit und Höflichkeit – Dritten Zugang zu sensiblen Unternehmensinformationen (Social Engineering) ermöglichen. Mehr als 60 Prozent der Angriffe auf die unternehmenseigene IT erfolgen heutzutage nicht mehr von außen, sondern von den eigenen Mitarbeitern. Nicht weil sie böswillig sind, sondern weil sie unwissend sind oder manipuliert werden. Social-Engineering Angriffe beschränken sich dabei nicht nur auf den persönlichen Kontakt, sondern können ebenso über Telefon, E-Mail oder alle anderen Kommunikationsmitteln ausgelöst werden.
Das Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen hat gemeinsam mit dem Netzwerk Elektronischer Geschäftsverkehr eine kostenfreie Informationsbroschüre „Gefahr durch Social Engineering“ veröffentlicht.
Die Informationsbroschüre ist vor allem für kleine und mittlere Unternehmen als Impulsgeber gedacht und soll motivieren, sich mit dem Thema Social Engineering auseinander zusetzen und die eigenen Beschäftigten bei dem Thema Informationssicherheit mit einzubeziehen. Diese Broschüre gibt zahlreiche Praxistipps für Mitarbeiter und Unternehmer und erläutert auch den sicheren Umgang mit sozialen Netzwerken.
Fazit: Ein wirkungsvolles IT-Sicherheitskonzept erfordert neben angemessenen technischen Sicherheitsmaßnahmen und Notfallplänen auch die Sensibilisierung und Schulung der Mitarbeiter zum Thema Informationssicherheit.
