Cyber-Sicherheit am Arbeitsplatz

Zum Auftakt des European Cyber Security Month (ECSM) 2017 weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf die Bedeutung der „Cyber-Sicherheit am Arbeitsplatz“ hin. Unter diesem Motto steht die erste von vier Aktionswochen des ECSM.

Bonn, 09.10.2017 – Viele Menschen offenbaren persönliche Informationen im Internet, ohne dabei im Blick zu haben, dass diese auch für kriminelle Vorhaben missbraucht werden können, erklärt BSI-Präsident Arne Schönbohm. Soziale Netzwerke zählen zu den wertvollsten Informationsquellen für Aktivitäten wie Betrug, Datendiebstahl oder das Einschleusen von Schadsoftware in Unternehmensnetzwerke. Durch die Digitalisierung verschwimmen die früher üblichen Grenzen zwischen privaten Inhalten und geschäftlichen Themen. Auch in diesem Zusammenhang wird deutlich, dass Informationssicherheit eine Grundvoraussetzung für eine erfolgreiche Digitalisierung ist.

CEO Fraud: gut vorbereitete Cyber-Angriffe

Indem Täter Informationen aus sozialen Netzwerken, von Webseiten und anderen öffentlich zugänglichen Quellen zusammenführen, können sie umfassende Profile erstellen, die sie dann gezielt gegen eine Person oder ein Unternehmen einsetzen können. Eine aktuelle Gefährdung, bei der diese Verknüpfung von privaten Informationen und geschäftlichen Themen ausgenutzt wird, ist der CEO-Betrug (CEO Fraud). Kriminelle verschaffen sich dazu mithilfe von öffentlich zugänglichen Informationen ein umfassendes Bild von Zuständigkeiten und Gepflogenheiten in einem Unternehmen. Mit diesem Wissen kontaktieren sie ausgewählte Mitarbeiter des Unternehmens und verleiten sie, vorgeblich im vertraulichen Auftrag hochrangiger Führungskräfte, hohe Geldsummen auf ein fremdes Konto zu überweisen.

Schutzmaßnahme Nummer 1: Privates und Berufliches trennen

Ein bedachter Umgang mit persönlichen Informationen in privat und beruflich genutzten sozialen Netzwerken ist aufseiten der Arbeitnehmer eine wichtige Schutzmaßnahme. So lässt sich die Sichtbarkeit persönlicher Informationen auf dem jeweiligen Profil einschränken. Daneben sollten Arbeitnehmer keinesfalls vertrauliche Informationen über den Arbeitgeber und ihre eigenen Aufgaben im Unternehmen veröffentlichen. Besonderes Augenmerk sollte eingehenden Kontaktanfragen gelten: Es ist dringend anzuraten, nur Einladungen von persönlich bekannten Personen anzunehmen. Zu diesen und weiteren Maßnahmen zur Erhöhung der IT-Sicherheit am Arbeitsplatz sollten Arbeitgeber ihre Mitarbeiterinnen und Mitarbeiter sensibilisieren.

Informationen und Empfehlungen zum Umgang mit persönlichen Daten in sozialen Netzwerken hat das BSI unter www.bsi-fuer-buerger.de/SozialeNetzwerke zusammengestellt. Dort ist auch ein Video abrufbar, das die Risiken und Empfehlungen verdeutlicht.

Europaweite Aktionen beim ECSM

Der ECSM stellt jede Woche im Oktober unter ein eigenes Motto. Den Auftakt bildet das Thema „Cyber-Sicherheit am Arbeitsplatz“, gefolgt von „Sicherheit und Schutz persönlicher Daten“, „Cyber-Sicherheit zuhause“ und „Cyber-Sicherheit vermitteln – an Profis und Anwender“. Seit 2012 bieten unter Federführung der europäischen IT-Sicherheitsbehörde European Union Agency for Network and Information Security (ENISA) die Mitgliedstaaten der Europäischen Union zum ECSM verschiedene Veranstaltungen, Informationen und andere Aktionen an. In Deutschland unterstützt und koordiniert das BSI die Aktivitäten.

Weitere Informationen finden Sie auf der BSI-Aktionsseite.