Zum Inhalt springen

Cookies ­čŹ¬

Diese Website verwendet Cookies, die Ihre Zustimmung brauchen.

Ein Mann steht vor einem bemalten Whiteboard und schult Mitarbeiter, die vor ihm mit Laptops zusammen an einem großen Tisch sitzen.

Security Awareness: Gut ausgebildete Besch├Ąftigte als bester Schutzschild versus Social Engineering!

Social Engineering-Attacken sind allgegenw├Ąrtig und k├Ânnen jedwedes Unternehmen betreffen. Da die allermeisten gelungenen Social Engineering-Attacken auf arglose und unvorbereitete Besch├Ąftigte zur├╝ckzuf├╝hren sind, ist es allerh├Âchste Zeit, dass Unternehmen erg├Ąnzend zu technischen wie auch organisatorischen Sicherheitsvorkehrungen ad├Ąquate sowie der Zielgruppe angepasste Security-Awareness-Ma├čnahmen implementieren. Als wichtigste S├Ąulen einer umfassenden wie auch zuverl├Ąssigen IT-Securitykonzeption k├Ânnen Security-Awareness-Methoden nicht nur das Sicherheitsbewusstsein der Besch├Ąftigten st├Ąrken und somit das Risiko von Social Engineering-Bedrohungen wesentlich verkleinern, sondern auch Unternehmungen darin unterst├╝tzen, juristische IT-Sicherheitsanforderungen der europaweiten DSGVO einzuhalten und das Gesch├Ąft vor monet├Ąren Verlusten zu sch├╝tzen.

Zuletzt aktualisiert:  

Teilen

Social Engineering-Attacken sind immerfort auf dem Vormarsch und stellen eine durchweg umfangreicher werdende Gef├Ąhrdung f├╝r Gesch├Ąftsbetriebe dar. Erschwerend kommt hinzu, dass die steigende Verwendung vernetzter Endpoints sowie die steigende Verbreitung neuartiger Kommunikationsanwendungen eine vielf├Ąltige Spielfl├Ąche f├╝r soziale Beeinflussung erschafft.

Alleinig 2019 war jedes 5te Unternehmen national der┬áWirtschaftsschutz-Auswertung 2020┬ádes Branchenverbands Bitkom zufolge von Social Engineering Attacken betroffen ÔÇô sowohl offline als auch digital.

Gleichwohl gehen nach wie vor zahlreiche Firmen das Thema ÔÇ×Security AwarenessÔÇť nicht zielgerichtet an, wodurch sich IT-Sicherheitsvorf├Ąlle h├Ąufen, welche auf ungen├╝gendem wie auch v├Âllig abwesendem Sicherheitsbewusstsein der Arbeitnehmer basieren.

Social Engineering hat zahllose Erscheinungsformen!

Immer ├Âfter attackieren Internetkriminelle unvorsichtige Mitarbeiter eines Gesch├Ąftsbetriebes. Im Zuge dessen nutzen sie mit perfektionierten Manipulationstechniken die menschliche Neugierde, Sorglosigkeit und Serviceorientiertheit der Arbeitnehmer aus, um n├╝tzliche Dokumente abzugreifen, Zugang zu gesch├╝tzten Netzwerken und Online-Konten zu erlangen oder aber IT-Systeme und Unternehmensnetze mit Hilfe von Schadsoftware zu sabotieren.

Eine aktuelle Untersuchung von Barracuda hat bestimmt, dass Firmen durchschnittlich je Kalenderjahr von über 700 Social-Engineering-Bedrohungen heimgesucht werden.

Im Zuge dieser Risikosituation ist es zentral, dass Personalressourcen st├Ąndig auf die Gef├Ąhrdungen des Social Engineerings hingewiesen und ├╝ber aktuelle Bedrohungsszenarien unterrichtet werden.

Zielgruppenorientierte Security-Bewu├čtsein-Methoden sind deshalb ein geeignetes Mittel.

Im Zuge einer Security-Awareness-Weiterbildung werden Personalressourcen nicht nur bedarfsgerecht und zielgruppengerecht zu sicherheitsbezogenen IT-Themenbereichen geschult ebenso wie sensibilisiert, sondern auch mit dem ben├Âtigten Wissen auf den Ernstfall vorbereitet.

Best├Ąndigkeit ist der Schl├╝ssel!

Jede Unternehmung muss heute eine Unmenge an wertvollen Informationen vor Datenklau, Datenmissbrauch und verschiedenen weiteren, durchdachten Internetbedrohungen besch├╝tzen. Zeitgleich steigt allerdings die Zahl vollendeter Social Engineering-Attacken, die auf den nicht sachgem├Ą├čen Umgang mit der Infrastruktur und das mangelnde Sicherheitsbewusstsein ihrer Mitarbeiter zur├╝ckzuf├╝hren sind.

Laut dem aktuellen Data Breach Investigations Report 2021┬ávon Verizon wurden allein im letzten Jahr 85 % der Sicherheitsverletzungen durch menschliches Versagen m├Âglich gemacht.

Infolge dessen sind Security-Awareness-Vorkehrungen zur Mitarbeitersensibilisierung gegenw├Ąrtig praktisch noch elementarer als der reine Einsatz von technischen und organisatorischen Securityvorkehrungen.

Damit Unternehmungen eine umfassende Security-Awareness bewirken, sollten sie sichergehen, dass die genutzten Security-Awareness-Seminare nicht nur Sachkenntnis weitergeben, sondern das Handeln der Besch├Ąftigten langfristig ver├Ąndern.

Von daher sollten effiziente Security-Awareness-Ma├čnahmen nachfolgende Voraussetzungen erf├╝llen.

  1. Know-how-Vermittlung durch die Benutzung verschiedener Medien!
    Im Sinne der Redewendung ÔÇ×Steter Tropfen h├Âhlt den SteinÔÇť sollten Unternehmen bei der Kompetenzvermittlung im Rahmen einer Security-Awareness-Ma├čnahme nicht lediglich auf Vor-Ort-Schulungen setzen. Eher sollten vielf├Ąltige Medien wie Webinare, Onlinetrainungs, Emails, Filme, Quizze, Druckmedien, Merkbl├Ątter, Etiketten, Wallpaper wie auch Knowledge Bases zur Anwendung kommen, um jegliche Mitarbeiter an den unterschiedlichen Pl├Ątzen des Businessalltages zu erreichen. Der Nutzen dieses Omni-Channel-Vorgehens ist es, dass durch den Einsatz unterschiedlicher Medien nicht nur alle Lerndispositionen erreicht werden, sondern die gesamte Arbeitnehmerschaft stets mit sicherheitsbedeutsamen Infos versorgt und sensibilisiert werden kann.

  2. Verhaltens├Ąnderung durch realit├Ątsgetreue Angriffsszenarien!┬áNichts sensibilisiert Kollegen so gut wie Gefahrensimulationen. Aus diesem Grund sollten Unternehmen unter anderem Scam-Mail-Simulationen, Smishing-Simulationen, Kryptotrojaner-Simulationen und Attacken auf tragbare Devices wie USB-Sticks und CDs verwenden, um das Empf├Ąnglichkeitsniveau der Angestellten zu ermitteln, zu messen und langanhaltend zu erh├Âhen und sie parallel im sicheren Rahmen optimal auf den echten Bedrohungsfall vorzubereiten.

  3. Inhalte mit Geschichten im Ged├Ąchtnis verankern! Wer Angestellte empf├Ąnglich machen m├Âchte, muss sie ber├╝hren. Daher sollten Mitarbeiter im Kontext einer Security-Awareness-Weiterbildung mit Hilfe von Storys, welche sich im Ged├Ąchtnis verankern, sensibilisiert werden. Reale Begebenheiten aus der j├╝ngsten Vergangenheit k├Ânnen hier, nicht nur die Glaubw├╝rdigkeit und die Bedeutung eines securityrelevanten Themas hervorheben, sondern zudem zeigen, wie IT-Sicherheitsstrategien sind.

Ein gesichertes Unternehmen kommt nicht von selbst!

Social-Engineering hat unz├Ąhlige Facetten.
Obwohl heutzutage viele IT-Security-Solutions Social Engineering-Attacken verringern, ist eine hinreichend qualifizierte Arbeitnehmerschaft, die in der Lage ist Social Engineering fr├╝h zu identifizieren, letztlich die effektivste Defensive gegen diese Kategorie von Risiken.

Jedoch sollten Firmeninhaber bedenken, dass es mit einer allj├Ąhrlichen und halbt├Ągigen Security-Awareness-Fortbildung nicht vollbracht ist. Im Gegenteil m├╝ssen sie Security-Awareness-Instrumente ├╝ber verschiedene Kan├Ąle implementieren, um ihre Besch├Ąftigten wiederholend auf IT-Sicherheitsl├╝cken aufmerksam zu machen und sie in Sachen IT-Security, Informationssicherheit, Internetsicherheit und Datenschutz empf├Ąnglicher zu machen.

Unter dem Strich tragen best├Ąndige Security-Awareness-Methoden dazu bei, die rechtlichen IT-Sicherheitsanforderungen der europaweiten Datenschutzgrundverordnung zu erf├╝llen. Nicht nur unter Zuhilfenahme von technologischen und unternehmensstrukturellen IT-Sicherheitsma├čnahmen, sondern dar├╝ber hinaus gleichfalls mit regelm├Ą├čigen Mitarbeiterunterrichtungen, die es revisionssicher zu dokumentieren gilt.

M├Âchten auch Sie mit Security-Awareness-Fortbildungen die Security-Awareness Ihrer Besch├Ąftigten optimieren und eine umfangreiche und nachhaltige IT-Sicherheitskultur aufbauen?

Wir beraten Sie gerne im individuellen Gespr├Ąch!

Mehr Artikel

Jetzt Anrufen

Tel.: +49 (800) 8669000
Montag 08:00 - 18:00
Dienstag 08:00 - 18:00
Mittwoch 08:00 - 18:00
Donnerstag 08:00 - 18:00
Freitag 08:00 - 18:00
Samstag Geschlossen
Sonntag Geschlossen
* Die SLA-Regelung tritt nach unseren regul├Ąren Gesch├Ąftszeiten in Kraft.

aconitas GmbH

Unser Team ist f├╝r Sie da. Kontaktieren Sie uns ÔÇô wir freuen uns, Ihnen weiterzuhelfen.

Unser Service & Support f├╝r Unternehmen

Telefon Support

+49 (800) 8669000

E-Mail Support

service@aconitas.com

Supremo - Remote Support