Social Engineering

BSI: Der Mensch als Schlüsselfaktor der Cyber-Sicherheit

WPK, Mitteilung vom 13.08.2018

Eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat ergeben, dass jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde.

Beim sog. Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Die Opfer werden beispielsweise dazu verleitet, vertrauliche Informationen preiszugeben oder Sicherheitsfunktionen auszuhebeln. Die so gewonnenen Informationen über Zuständigkeiten im Unternehmen, zu Organisationstrukturen oder zu internen Prozessen sind dann für Cyber-Kriminelle eine wertvolle Grundlage zur Vorbereitung von gezielten Angriffen.

Das BSI rät allen Unternehmen zu regelmäßigen Sensibilisierungsmaßnahmen und verweist hierfür auf seine Internetseiten zum Social Engineering .

Auch WP/vBP-Praxen sollten ihre Mitarbeiter bezüglich der Gefahren von Social Engineering sensibilisieren. Außerdem sollten Maßnahmen für eine sichere Kommunikation mit den Mandanten getroffen werden. Hierzu gehören sichere Übertragungswege für vertrauliche Mandantendaten, zum Beispiel eine vom WP/vBP zur Verfügung gestellte Datenaustauschplattform, die Festlegung von Ansprechpartnern und eindeutige Absprachen mit dem Mandanten. Solche Maßnahmen verringern das Risiko, dass Kriminelle den Datenaustausch zwischen WP/vBP und Mandant abfangen oder an vertrauliche Unternehmensdaten gelangen, indem sie sich als Mitarbeiter der WP/vBP-Praxis ausgeben.

Quelle: WPK