Social Engineering nennt sich die Methode, bei der Mitarbeiterinnen und Mitarbeiter manipuliert werden, damit sie vertrauliche Daten preisgeben. In fast jedem zweiten deutschen Unternehmen (45 Prozent) kam es innerhalb eines Jahres zu solchen Vorfällen. Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa Namen der direkten Vorgesetzten oder eingesetzte Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen.
Bitkom gibt vier Tipps, wie sich Unternehmen besser vor Social Engineering schützen können:
– Regelmäßige Schulungen durchführen
– Unternehmen sollten Richtlinien festlegen, welche Informationen auf welchem Weg weitergegeben werden dürfen und welche zum Beispiel nie
– Multi-Faktor-Authentifizierung verwenden
– Moderne IT-Sicherheitssoftware einsetzen
Weitere Information:
