Eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat ergeben, dass jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde .
Dabei sind Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.
Der Angreifer verleitet das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Die Sensibilisierung der Angestellten für diese Art der Betrugsversuche sollte daher eine wichtige Rolle spielen und fest zum Weiterbildungskonzept eines Unternehmens gehören.
Linktipps zu diesem Thema:
Auf dem Informationsportal "BSI für Bürger" finden auch Arbeitnehmerinnen und Arbeitnehmer viele praktische Tipps und Empfehlungen zur "IT-Sicherheit am Arbeitsplatz" sowie zum Thema "Social Engineering".
Darüber hinaus erklären in der zweiten Folge der neuen Podcast-Reihe „Ins Internet – mit Sicherheit!“ zwei BSI-Experten der Allianz für Cyber-Sicherheit, warum IT-Sicherheit am Arbeitsplatz wichtig ist und was Arbeitnehmer und Arbeitnehmerinnen selbst dazu beitragen können (auf der Seite etwas weiter unten): Podcast "Ins Internet - mit Sicherheit!"
Unternehmen selbst können Teilnehmer der Allianz für Cyber-Sicherheit werden und von den vielfältigen Angeboten der BSI-Kooperationsplattform profitieren.
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)
