einfach.
mehr.
business.

Aktuelle Themen

Unsere regelmäßigen Beiträge und Tipps informieren Sie zu aktuellen Themen aus der IT-Welt. Von der Einrichtung eines modernen Arbeitsplatzes bis hin zu Datenschutzthemen und Cloud-Lösungen. Mit uns bleiben sie auf dem Laufenden!

IT-Sicherheit - Faktor Mensch.

IT-Sicherheit - Faktor "Mensch".


Tagtäglich werden wir gewarnt. Vor Cyberangriffen, gefährlichen Computerviren und erpresserischer Ransomware. IT-Verantwortliche in Unternehmen rüsten auf, um wertvolle Unternehmensdaten zu sichern. Sie investieren in Hardware und Software und komplexe Security-Strategien. dabei vergessen sie den wichtigsten Faktor. Den Faktor „Mensch“. Die IT-Security-Strategie eines Unternehmens kann noch so gut sein – doch wenn die Mitarbeiter auf billige Tricks hereinfallen, Phishing-Mails öffnen, vermeintlichen Support-Mitarbeitern am Telefon ihr Passwort verraten und herumliegende USB-Sticks mit dem erstbesten Rechner koppeln, hilft alles nichts – Unternehmen sind hilflos zum Datenverlust verdammt.
„Social Engineering“ heißen diese perfiden Methoden der Cyberkriminellen, um an wertvolle Daten und Geld zu gelangen. Und diese Gefahren können jeden treffen. Die Damen am Empfang, den Sachbearbeiter im Büro – sogar den Geschäftsführer und den erfahrenen IT-Profi. Sie sind getarnt als täuschend echte Nachrichten von Kollegen oder Freunden, Mails von Banken, Krankenkassen oder Behörden, die zum Klicken auffordern oder „herumliegende“ USB-Sticks, die sorglos in den Rechner gesteckt werden. Aber auch Telefonanrufe von vermeintlichen Support-Mitarbeitern, die nach Passwörtern fragen und Konto- und Adressdaten abgleichen wollen, sind für Social Engineers gängige Praxis. Über 70 % der IT-Sicherheitsvorfälle werden durch den Menschen ausgelöst. Teils vorsätzlich, meistens jedoch durch Unkenntnis oder Fahrlässigkeit.
Um die Sicherheit ihrer IT zu gewährleisten, sollten Unternehmen ihre Mitarbeiter regelmäßig schulen und für die Gefahren sensibilisieren. Und dies sollte im besten Fall so erfolgen, dass Arbeitnehmer sich betroffen fühlen. Durch die Betroffenheit wird mehr IT-Bewusstsein geschaffen. Dies kann unter anderem durch Live-Hacking-Vorträge erfolgen oder durch eigens durchgeführte Security-Awareness-Kampagnen.

Unser Tipp

Sensibilisieren Sie Ihre Mitarbeiter und klären Sie sie über die möglichen Gefahren auf. Wir unterstützen Sie dabei mit einer auf Ihr Unternehmen abgestimmten Security Awareness Kampagne. Sprechen sie uns an!

Die perfiden Maschen der Social Engineers.

- Der „vergessene“ USB-Stick liegt z. B. auf dem Mitarbeiter-Parkplatz. Und da der Mensch von Natur aus neugierig ist, nehmen wir ihn natürlich mit und stecken ihn in den nächsten Rechner.
- Phishing-Mails von Banken, Krankenkassen, Behörden sind leider nicht mehr auf den ersten Blick zu erkennen, weil sie nicht mehr schlecht formatiert sind und auf billige Art und Weise zum Klicken auffordern. Immer häufiger sind diese Mails von den „echten“ Absendern kaum zu unterscheiden.
- Täuschend echte Nachrichten von Freunden und Kollegen haben in der Cyberkriminalität eine hohe Erfolgsquote. Denn in einer Mail von einem bekannten Absender wird keine Gefahr bzw. kein Risiko vermutet. Die Opfer werden von den Social Engineers gerne in sozialen Netzwerken ausspioniert.
- Hinter Telefonanrufen von vermeintlichen Support-Mitarbeitern vermuten die wenigsten Menschen eine gefährliche Absicht. Talentierte Angreifer schaffen es spielend, per Telefon persönliche oder firmeninterne Informationen aus einem Menschen herauszukitzeln.
- Zum „Einschmuggeln“ ins Gebäude reicht es häufig, die typische Kleidung einer Firma anzuziehen und sich mit einer Mitarbeitergruppe ins Innere des Gebäudes zu begeben.
Technologie-Partner

Der kurze Weg zu uns

0800 – 0800 400

Bitte rufen sie mich zurück