Social Engineering: Gefahr erkannt, Gefahr gebannt

Social Engineering, das persönliche Ausspionieren in Unternehmen, gewinnt immer mehr an Bedeutung, wenn es um das Gefährdungspotenzial für mittelständische Unternehmen geht. Das ist eines der Ergebnisse des aktuell veröffentlichten DsiN-Sicherheitsmonitors Mittelstand 2015.

Social Engineering pixabay geralt
Social Engineering pixabay geralt

Nürnberg, 07. Oktober 2015 – Um Unternehmen für die Einfallstore zu sensibilisieren, die durch gezielte Beeinflussung ihrer Mitarbeiter entstehen können, haben DATEV und der Verein Deutschland sicher im Netz (DsiN) einen neuen Sicherheitsleitfaden aufgelegt. Die kostenfrei erhältliche Broschüre soll Mittelständlern praktische Hilfestellung geben, wie sie ihre Mitarbeiter gegen derartige Attacken wappnen können.

Was ist Social Engineering?

Unter Social Engineering werden in der IT-Sicherheit Angriffsmethoden zusammengefasst, bei denen Kriminelle versuchen, durch Manipulation von Personen an sensible Informationen von Unternehmen oder Privatpersonen zu gelangen. Technisch ist diesem Problem nicht beizukommen. „Kein IT-Sicherheitssystem der Welt kann Daten schützen, die von ihren rechtmäßigen Nutzern in gutem Glauben herausgegeben werden“, betont Prof. Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender der DATEV eG. „Daher ist es ungemein wichtig, dass sich die Mitarbeiter selbst grundlegendes Wissen über Social-Engineering-Methoden aneignen und ein gesundes Misstrauen gegenüber Dritten entwickeln. Sie müssen das Gefahrenpotenzial verschiedener Risikosituationen einschätzen können und sich ein sicherheitsbewusstes Verhalten im Alltag antrainieren“, so Kempf weiter.

Geeignetes Werkzeug für den Sensibilisierungsprozess

Um diesen Lernprozess zu fördern, haben DATEV und DsiN den Leitfaden „Verhaltensregeln zum Thema Social Engineering“ entwickelt. „Am Beispiel einiger besonders gefährdeter Lebens- und Arbeitsbereiche macht die Broschüre Unternehmer und ihre Mitarbeiter auf konkrete Risiken durch Social Engineering-Attacken im Arbeitsalltag aufmerksam und gibt einen kompakten und allgemein verständlichen Überblick“, erklärt Dr. Michael Littger, Geschäftsführer von DsiN. „So motiviert sie zu einem sicherheitsbewussten Umgang mit entsprechenden Situationen.“

Klare Verhaltensregeln am Ende jedes Kapitels sowie Hinweise zu weiterführenden Informationen unterstützen bei der Umsetzung des Gelernten. Zusätzlich enthält der Leitfaden einen Testfragebogen, mit dem die Mitarbeiter selbst überprüfen können, wie anfällig sie noch für Social Engineering sind. Darüber hinaus soll ein Erinnerungs-Kalender mit integrierter Karte dabei helfen, im beruflichen Alltag stets achtsam zu bleiben.

Mit der Spezialausgabe zum Social Engineering erweitern DATEV und DsiN ihre Sicherheitsleitfaden-Reihe. Insbesondere eignet sich die neue Edition hervorragend als Ergänzung des im vergangenen Jahr veröffentlichten Mitarbeiter-Leitfadens „Verhaltensregeln zur Informationssicherheit“, der allgemein zentrale Aspekte der IT-Sicherheit aus der Sicht von Mitarbeitern thematisiert. Er kann ebenfalls zur Schulung der Mitarbeiter oder auch als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich Informationssicherheit eingesetzt werden.

Link zum Leitfaden: www.sicher-im-netz.de/downloads/social-engineering