Aktueller Channel Fokus:

IT-Security

Der Datenklau auf Social Medias hat Hochkonjunktur

Gefahr Social Engineering

| Redakteur: Moritz Müller

Mit Social Engineering versuchen Unbefugte an Unternehmensdaten zu gelangen.
Mit Social Engineering versuchen Unbefugte an Unternehmensdaten zu gelangen. (Bild: © Oleksiy Mark - Fotolia)

Mehr zum Thema

Gefahr geht nicht nur von Angriffen auf die Firmen-Infrastruktur aus. Auch was Mitarbeiter über soziale Netzwerke preisgeben, kann für die eigene Firma gefährlich werden. Sensibilisierung gegenüber dem Thema hilft dabei oft schon, um Schlimmes zu verhindern.

Durch eine Umfrage unter Fach- und Führungskräften im IT-Bereich, die von Protected Networks in Auftrag gegeben wurde, wurde herausgefunden, dass fast drei Viertel der Befragten mit einer Zunahme von Angriffen über soziale Netzwerke rechnen. 73 Prozent gaben an, dass Angriffe durch Social Engineering in Zukunft wohl noch mehr zunehmen werden.

Social Engineering ist der Versuch, Daten abzugreifen, indem menschliche Verhaltensweisen wie Höflichkeit oder Leichtgläubigkeit ausgenutzt werden. Zu den bekanntesten Beispielen zählen Anrufe unter fingierten Identitäten, um Mitarbeitern Informationen zu entlocken, oder auch sehr professionelle und damit außerordentlich gefährliche Phishing-Mails.

Der Mensch, das unbekannte Wesen

Die im Zuge des Protected-Networks-Trendreports befragten Führungskräfte schätzen, dass insgesamt 82 Prozent der Unternehmen der Sicherheitslücke Mensch eine viel zu geringe Bedeutung beimessen. Tatsächlich zeigt auch die aktuelle IBM-Sicherheitsstudie, dass die häufigste Bedrohung für Unternehmensdaten aus den eigenen Reihen der Firmen kommt.

„Das heißt nicht, dass man jedem Menschen automatisch Böses unterstellen sollte. Den meisten Arbeitnehmern ist gar nicht klar, welche Macht sie über Daten haben“, so Stephan Brack, CEO von Protected Networks. Fast jeder Fünfte geht davon aus, dass Mitarbeitern nicht bewusst ist, dass der angebliche Wirtschaftsprüfer eventuell gar kein Recht auf die erbetenen Informationen haben könnte. 65 Prozent der Befragten stimmen dieser Aussage zumindest größtenteils zu.

Brack plädiert für möglichst einfache Lösungen, um gravierende Folgen – sprich Datenklau oder Datenmissbrauch – zu verhindern. „Kein Unternehmen soll aus seinem Mitarbeiter einen stumpfen Roboter machen. Jeder Arbeitnehmer sollte allerdings geschult und für mögliche Gefahren sensibilisiert werden. Darüber hinaus sollten Unternehmen dringend die Missbrauchsgefahren durch eine Technologie beschränken“, so Brack.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43520156 / Studien)