BLOG

Die Gefahr von Social Engineering für Ihr Unternehmen

Zwischenmenschliche Beeinflussung, um bei Personen bestimmte Verhaltensweisen hervorzurufen und so z.B. an sicherheitstechnisch relevante Daten zu kommen, nennt man Social Engineering.

Mittlerweile ist es für viele kein Geheimnis mehr, dass Cyber-Angriffe auf Unternehmen meist dadurch erfolgen, dass die Mitarbeiter getäuscht werden. Abhängig von der Position und den damit verbundenen Befugnissen, die die betrogene Person innen hat, entstehen den Unternehmen durch Social Engineering beträchtliche Schäden. In den meisten Fällen zielt Social Engineering darauf ab, in das Computersystem des Unternehmens einzudringen und dort auf vertrauliche Daten Zugriff zu erlangen – man spricht dann auch von Social Hacking.

Wie gehen Betrüger genau vor?

Neben klassischen Hacking-Attacken gibt es einen ganz simplen Weg, an Informationen zu gelangen – danach fragen. Diese Methode des Social Engineerings ist effizient und nutzt die Schwachstelle Mensch aus. Angriffe dieser Art beschränken sich nicht nur auf den persönlichen Kontakt, sondern können auch über Telefon, E-Mail und andere Kommunikationswege erfolgen.

Ein gutes Beispiel sind Phishing E-Mails. Diese sind vor allem deshalb eine so große Gefahr für Ihr Unternehmen, weil sie zielgerichtet und personalisiert erfolgen. Sprache und Stil des jeweiligen Unternehmens werden immer professioneller imitiert, sodass selbst für Experten Fälschungen auf den ersten Blick kaum erkennbar sind.

Social Engineers spionieren dabei das persönliche Umfeld ihrer Mitarbeiter aus, täuschen Identitäten vor oder nutzen Verhaltensweisen wie Autoritätshörigkeit aus, um an geheime Informationen zu gelangen. Der Ablauf ist dabei immer wieder der gleiche: Durch verschieden Methoden wird versucht, das Vertrauen des Mitarbeiters zu erhalten, damit dieser wichtige Daten (User Name, Passwort usw.) preisgibt oder auf Links in E-Mails klickt.

Wie professional man im Bereich Social Engineering bereits unterwegs ist, haben die Teilnehmer/innen des Social Engineering-Wettbewerbs auf der diesjährigen Hackerkonferenz Defcon in Las Vegas Anfang August eindrucksvoll bewiesen.

Die besten Tricks der Lügenprofis – Hacker-Wettkampf in Las Vegas

Wie kann ich Social Engineering entgegenwirken?

Die Kosten für Social Engineering sind verschwindend gering und man umgeht dabei die komplexesten technologischen Barrieren. Die große Herausforderung ist also, dass man nur mit Technik der Gefahr von Social Engineering nicht entgegenwirken kann. Umso wichtiger ist es, das eigentliche Angriffsziel, die Mitarbeiter Ihres Unternehmens, entsprechend vorzubereiten. Diese müssen, in regelmäßigen Abständen, für das Thema sensibilisiert und geschult werden.

Awareness Schulungen Ihrer Mitarbeiter

Von der Analyse ihrer Schulungsbedürfnisse bis hin zur Durchführung der Schulungen. Maßgeschneiderte Pakete für Ihr Unternehmen. In unseren Awareness Schulungen gehen wir neben dem Thema Informationssicherheit auch schwerpunktmäßig auf das Thema Social Engineering und Social Hacking ein. Und das genau auf die Größe und die Bedürfnisse Ihres Unternehmens angepasst.

Mehr Informationen zum Angebot von Awareness Schulungen bei glacier advisory & coaching

Qualitätssiegel „IT Security made in Germany”

IT Security made in Germany TeleTrusT

Das Qualitätssiegel „IT Security made in Germany” wird vom TeleTrusT – Bundesverband IT-Sicherheit e.V. unter Mitwirkung des Bundesministeriums des Innern (BMI) und des Bundesministeriums für Wirtschaft und Technologie (BMWi) an Unternehmen vergeben, deren Produkte besondere Qualitätsanforderungen erfüllen.

Wir freuen uns sagen zu dürfen, dass glacier advisory & coaching alle Anforderungen zur Erlangung des Qualitätssiegels „IT Security made in Germany” uneingeschränkt erfüllt. Mit dem Prädikatssiegel können wir die Qualität unserer angebotenen Leistungen noch erfolgreicher unter Beweis stellen. Besondere Relevanz hat das Siegel für uns in Verbindung mit den von uns ausgestellten Schulungszertifikaten. Das auf dem Zertifikat abgebildete Qualitätssiegel „IT Security made in Germany” garantiert Ihnen und Ihren Geschäftspartnern, das es sich bei uns um qualitativ hochwertige Schulungen handelt.

Dieses Prädikatssiegel spielt eine immer größere Rolle bei Geschäftspartnern. Es ist ein Qualitätsmerkmal, auf welches heutzutage kein Unternehmen mehr bei seinen Lieferanten verzichten sollte.

Das Siegel „IT Security made in Germany” wurde im Jahr 2005 auf Initiative des Bundesministeriums des Innern (BMI) und des Bundesministeriums für Wirtschaft und Technologie (BMWi) etabliert. Unter Mitwirkung der beiden Ministerien vertritt der Verein „ITSMIG” die wirtschaftlichen, technischen und wissenschaftlichen Interessen der deutschen höherwertigen IT-Sicherheitswirtschaft (insbesondere der Krypto-, PKI-, Biometrie- und Kommunikationssicherheitsindustrie) gegenüber Politik, Wirtschaft, Wissenschaft und Öffentlichkeit auf nationaler und internationaler Ebene. Sowohl das BMI wie auch das BMWi sind im Beirat von „ITSMIG” vertreten.