Kategorien

Cyber-Sicherheit: Die Mitarbeiter sind die Schwachstelle


Die Kommunikation über digitale Kanäle wie E-Mail bietet ein besonders große Angriffsfläche für Social Engineering. | © ra2 studio / fotolia.com

Eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat ergeben, dass jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde.

Beim sogenannten Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Die Opfer werden beispielsweise dazu verleitet, vertrauliche Informationen preiszugeben oder Sicherheitsfunktionen auszuhebeln. Die so gewonnenen Informationen über Zuständigkeiten im Unternehmen, zu Organisationsstrukturen oder zu internen Prozessen sind dann für Cyber-Kriminelle eine wertvolle Grundlage zur Vorbereitung von gezielten Angriffen.

Sensibilisierungsmaßnahmen unerlässlich

Das BSI rät allen Unternehmen zu regelmäßigen Sensibilisierungsmaßnahmen. Denn im Zeitalter der digitalen Kommunikation ergeben sich äußerst effektive neue Möglichkeiten für Kriminelle, mit denen sie Millionen von potenziellen Opfern erreichen können. Außerdem sollten Maßnahmen für eine sichere Kommunikation – intern sowie extern – getroffen werden. Hierzu gehören sichere Übertragungswege für vertrauliche Daten, zum Beispiel eine eigene Datenaustauschplattform, die Festlegung von Ansprechpartnern und eindeutige Absprachen mit Kunden und Dienstleistern. Solche Maßnahmen verringern das Risiko, dass Kriminelle den Datenaustausch abfangen oder an vertrauliche Unternehmensdaten gelangen, indem sie sich beispielsweise als Mitarbeiter einer betreuenden Anwaltskanzlei oder Wirtschaftsprüferpraxis ausgeben.

(WPK / Viola C. Didier, RES JURA Redaktionsbüro)


Top