Social Engineering

Der Risikofaktor Mensch wird immer mehr als die Sicherheitslücke für kriminelle Angriffe auf Unternehmen genutzt. Unternehmen sollten diese neue und wachsende Gefahr des Social Engineering kennen und ihre Mitarbeiter dazu sensibilisieren. Der Leitfaden "Verhaltensregeln zum Thema Social Engineering" hilft dabei.

Social-Engineering-Angriffe gefährden Sie und Ihr Unternehmen

leitfaden_social_engineering

Durch zwischenmenschliche Manipulation und mit Hilfe unterschiedlicher Methoden versuchen die Angreifer, an sensible Unternehmensdaten zu gelangen. Dass das Wissen darüber im Arbeitsalltag immer mehr an Bedeutung gewinnt und ein sicherheitsbewusstes Handeln der Mitarbeiter eine immer wichtigere Voraussetzung für die Informationssicherheit wird, zeigt auch die Studie "DsiNSicherheitsmonitor 2015: Mittelstand IT-Sicherheitslage 2011 bis 2015" des Vereins Deutschland sicher im Netz (DsiN).So steigt das Risiko durch die zunehmende Nutzung von sozialen Netzwerken und die vielfältigen Möglichkeiten, sich im Internet mit Bekannten und Unbekannten auszutauschen. Eine weitere potentielle Quelle für Social Engineering-Attacken ist die starke Verbreitung von mobilen Datenträgern (USB-Stick) zum Datenaustausch. Auf Schulungen der Mitarbeiter, um sie auch gegen Gefahren des Social Engineerings zu rüsten, verzichteten aber fast drei von vier Unternehmen (73 %).

Ausführlicher Leitfaden zum Sensibilisieren

Um diesen Lernprozess zu fördern, haben DATEV und die Initiative "Deutschland sicher im Netz e. V." die vorliegenden "Verhaltensregeln zum Thema Social Engineering" entwickelt. Unternehmer können den Leitfaden gezielt einsetzen, um ihre Mitarbeiter für die Gefahren des Social Engineering zu sensibilisieren und mit wirksamen Schutzstrategien auszustatten.

Anhand einiger besonders gefährdeter Lebens- und Arbeitsbereiche werden konkrete Risiken durch Social-Engineering-Attacken im Arbeitsalltag dargestellt und Handlungsempfehlungen zu einem sicherheitsbewussten Umgang mit entsprechenden Situationen gezeigt. Zusätzlich enthält der Leitfaden einen Testfragebogen, mit dem die Mitarbeiter und Mitarbeiterinnen selbst prüfen können, wie anfällig sie für Social Engineering sind sowie eine Erinnerungs-Karte als Aufsteller. Sie soll dabei helfen, im beruflichen Alltag immer achtsam zu bleiben.

Noch Fragen?

Fragen zum Thema Social Engineering beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen