Social Engineering: Hacker tarnen sich als Kollegen
In der heutigen digitalen Landschaft sind Unternehmen zunehmend Ziel von Cyberangriffen, insbesondere durch ausgeklügelte Social Engineering-Strategien. Laut Bitkom bereitet sich bereits jedes zweite Unternehmen auf diese Bedrohungen vor, doch die Gefahr bleibt groß. Um ihre Sicherheitsvorkehrungen zu stärken und potenzielle Angriffe abzuwehren, hat Bitkom vier entscheidende Tipps zusammengestellt, die jedes Unternehmen beherzigen sollte.
Immer häufiger versuchen Cyberkriminelle, Mitarbeiter in Unternehmen durch Tricks und Täuschung dazu zu bringen, vertrauliche Informationen preiszugeben. Ob ein vermeintlicher Anruf aus der IT-Abteilung, eine E-Mail vom Vorstand mit einem Link oder eine SMS einer Kollegin, die nicht auf ihren Rechner zugreifen kann – all dies könnte ein Versuch sein, Informationen für einen Angriff zu sammeln.
Eine aktuelle Umfrage des Digitalverbands Bitkom zeigt, dass in fast jedem zweiten deutschen Unternehmen (45 Prozent) innerhalb des letzten Jahres solche Vorfälle aufgetreten sind. 30 Prozent der Befragten berichteten von vereinzelt auftretenden Versuchen, während 15 Prozent häufige Angriffe feststellten.
„Durch Social Engineering versuchen Cyberkriminelle, Zugangsdaten zu IT-Systemen zu erlangen oder wichtige Informationen wie die Namen der Vorgesetzten und eingesetzte Software zu sammeln. Diese Angaben können helfen, weitere Angriffe vorzubereiten“, erklärt Felix Kuhlenkamp, IT-Sicherheitsexperte beim Bitkom.
Um sich besser vor Social Engineering zu schützen, empfiehlt Bitkom vier wichtige Maßnahmen:
- Regelmäßige Schulungen: Mitarbeiter sollten regelmäßig geschult werden, um die Gefahren von Social Engineering zu erkennen. So lernen sie, verdächtige Nachrichten oder Anfragen zu identifizieren und richtig zu handeln.
- Klare Prozesse definieren: Unternehmen sollten klare Richtlinien aufstellen, welche Informationen auf welche Weise – etwa telefonisch oder per E-Mail – weitergegeben werden dürfen. Sensible Daten wie Passwörter sollten niemals per E-Mail übermittelt werden. Zudem sollten Sicherheitsmechanismen eingeführt werden, bei denen wichtige Entscheidungen von mehreren Personen überprüft werden.
- Multi-Faktor-Authentifizierung nutzen: Durch die Verwendung einer Multi-Faktor-Authentifizierung, bei der neben dem Passwort auch ein zusätzlicher Code oder eine Keycard benötigt wird, wird es Angreifern schwerer gemacht, in die Systeme einzudringen, selbst wenn sie an vertrauliche Informationen gelangt sind.
- Moderne Sicherheitssoftware einsetzen: Unternehmen sollten Sicherheitssoftware wie Spam-Filter und Anti-Phishing-Programme verwenden, um einfache Angriffe abzuwehren. Zudem können spezielle Systeme zur Anomalie-Erkennung genutzt werden, die ungewöhnliche Aktivitäten im Netzwerk aufdecken und rechtzeitig Alarm schlagen.
Durch die Umsetzung dieser Maßnahmen können Unternehmen ihre Sicherheit erheblich erhöhen und sich besser gegen die wachsenden Bedrohungen durch Cyberkriminalität wappnen.
