Social Engineering: Gefahr erkannt, Gefahr gebannt

DATEV und DsiN stellen Sicherheitsleitfaden für Unternehmen vor

Titel Leitfaden

Nürnberg, 07. Oktober 2015: Social Engineering gewinnt immer mehr an Bedeutung, wenn es um das Gefährdungspotenzial für mittelständische Unternehmen geht. Das ist eines der Ergebnisse des aktuell veröffentlichten DsiN-Sicherheitsmonitors Mittelstand 2015. Um Unternehmen für die Einfallstore zu sensibilisieren, die durch gezielte Beeinflussung ihrer Mitarbeiter entstehen können, haben DATEV und der Verein Deutschland sicher im Netz (DsiN) einen neuen Sicherheitsleitfaden aufgelegt. Die kostenfrei erhältliche Broschüre soll Mittelständlern praktische Hilfestellung geben, wie sie ihre Mitarbeiter gegen derartige Attacken wappnen können. Unter Social Engineering werden in der IT-Sicherheit Angriffsmethoden zusammengefasst, bei denen Kriminelle versuchen, durch Manipulation von Personen an sensible Informationen von Unternehmen oder Privatpersonen zu gelangen. Technisch ist diesem Problem nicht beizukommen. "Kein IT-Sicherheitssystem der Welt kann Daten schützen, die von ihren rechtmäßigen Nutzern in gutem Glauben herausgegeben werden", betont Prof. Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender der DATEV eG. "Daher ist es ungemein wichtig, dass sich die Mitarbeiter selbst grundlegendes Wissen über Social-Engineering-Methoden aneignen und ein gesundes Misstrauen gegenüber Dritten entwickeln. Sie müssen das Gefahrenpotenzial verschiedener Risikosituationen einschätzen können und sich ein sicherheitsbewusstes Verhalten im Alltag antrainieren", so Kempf weiter.

Geeignetes Werkzeug für den Sensibilisierungsprozess

Um diesen Lernprozess zu fördern, haben DATEV und DsiN den Leitfaden "Verhaltensregeln zum Thema Social Engineering" entwickelt. "Am Beispiel einiger besonders gefährdeter Lebens- und Arbeitsbereiche macht die Broschüre Unternehmer und ihre Mitarbeiter auf konkrete Risiken durch Social Engineering-Attacken im Arbeitsalltag aufmerksam und gibt einen kompakten und allgemein verständlichen Überblick", erklärt Dr. Michael Littger, Geschäftsführer von DsiN. "So motiviert sie zu einem sicherheitsbewussten Umgang mit entsprechenden Situationen."

Klare Verhaltensregeln am Ende jedes Kapitels sowie Hinweise zu weiterführenden Informationen unterstützen bei der Umsetzung des Gelernten. Zusätzlich enthält der Leitfaden einen Testfragebogen, mit dem die Mitarbeiter selbst überprüfen können, wie anfällig sie noch für Social Engineering sind. Darüber hinaus soll ein Erinnerungs-Kalender mit integrierter Karte dabei helfen, im beruflichen Alltag stets achtsam zu bleiben.

Mit der Spezialausgabe zum Social Engineering erweitern DATEV und DsiN ihre Sicherheitsleitfaden-Reihe. Insbesondere eignet sich die neue Edition hervorragend als Ergänzung des im vergangenen Jahr veröffentlichten Mitarbeiter-Leitfadens "Verhaltensregeln zur Informationssicherheit", der allgemein zentrale Aspekte der IT-Sicherheit aus der Sicht von Mitarbeitern thematisiert. Er kann ebenfalls zur Schulung der Mitarbeiter oder auch als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich Informationssicherheit eingesetzt werden.

Link zum Leitfaden: www.sicher-im-netz.de/downloads/social-engineering

Über Deutschland sicher im Netz e.V. (DsiN)

DsiN wurde im 1. Nationalen IT-Gipfel gegründet, um für Verbraucher und Unternehmen im souveränen Umgang mit der digitalen Welt zu unterstützen. Dafür hat der Verein die Strategie der "Digitalen Aufklärung 2.0" mit konkreten Maßnahmen entwickelt. 2007 übernahm das Bundesministerium des Innern die Schirmherrschaft für DsiN.
www.sicher-im-netz.de

Über DATEV eG

Die DATEV eG ist das Softwarehaus und der IT-Dienstleister für Steuerberater, Wirtschaftsprüfer und Rechtsanwälte sowie deren zumeist mittelständische Mandanten. Mit über 40.000 Mitgliedern, rund 6.800 Mitarbeitern und einem Umsatz von 844 Millionen Euro (Geschäftsjahr 2014) zählt die DATEV zu den größten Informationsdienstleistern und Softwarehäusern in Europa. So belegt das Unternehmen Platz 4 im Ranking der deutschen Softwarehäuser (Quelle: Statista). Das Leistungsspektrum umfasst vor allem die Bereiche Rechnungswesen, Personalwirtschaft, betriebswirtschaftliche Beratung, Steuern, Enterprise Resource Planning (ERP), IT-Sicherheit sowie Weiterbildung und Consulting. Mit ihren Lösungen verbessert die 1966 gegründete Genossenschaft mit Sitz in Nürnberg gemeinsam mit ihren Mitgliedern die betriebswirtschaftlichen Prozesse von 2,5 Millionen Unternehmen, Kommunen, Vereinen und Institutionen.

Pressekontakt

DATEV eG

Benedikt Leder

Telefon +49 911 319-51221 benedikt.leder@datev.de