Cyber-Sicherheit: Der Mensch als Schlüsselfaktor

Erschreckendes Ergebnis einer Studie, die das Bundesamt für Sicherheit in der Informationstechnik (BSI), in Auftrag gegeben hat: Jeder sechste Mitarbeiter würde auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

Cyber-Angriffe erschleichen sich Millionensummen

„Mit den richtigen Informationen können Cyber-Angreifer erheblichen Schaden anrichten, etwa durch CEO-Fraud. Dabei werden E-Mails der Chefetage fingiert, in denen dazu befugte Mitarbeiter angewiesen werden, dringliche Überweisungen hoher Geldsummen zu tätigen. Wenn der Angreifer weiß, wen er anschreiben muss und wie die Prozesse im Haus ablaufen, kann er erheblichen Druck ausüben. Die Masche funktioniert, es geht dabei um Millionensummen! Auch deswegen ist die Zahl derjenigen, die sensible Informationen preisgeben, viel zu hoch“, warnt der BSI-Vizepräsident Dr. Gerhard Schabhüser.

Ausnutzen von Hilfsbereitschaft und Vertrauen

Mit Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiterinnen und Mitarbeiter geschickt zu manipulieren. Der Angreifer verleitet das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Die Sensibilisierung der Angestellten für diese Art der Betrugsversuche sollte daher eine wichtige Rolle spielen und fest zum Weiterbildungskonzept eines Unternehmens gehören.

Sensibilisierungsmaßnahmen weiter dringend benötigt

Mehr als die Hälfte der befragten Arbeitnehmerinnen und Arbeitnehmer hören sich selbst aktiv zum Thema IT-Sicherheit am Arbeitsplatz (58 Prozent) um. Gleichzeitig gaben fast 42 Prozent der Befragten an, nicht selbst aktiv zu werden. Rund 18 Prozent der Befragten verlassen sich darauf, dass der Arbeitgeber das Firmennetzwerk ausreichend absichert und dass sie selbst keine zusätzlichen Maßnahmen ergreifen müssen. Weitere 13 Prozent gehen davon aus, dass das Unternehmen sie darauf hinweist, wenn Sicherheitsmaßnahmen ergriffen werden sollten. Die übrigen Befragten informieren sich gar nicht und erhalten auch keine Informationen seitens des Arbeitgebers (10 Prozent).

BSI-Informationsportal klären auf

Auf dem Informationsportal „BSI für Bürger“ finden auch Arbeitnehmerinnen und Arbeitnehmer viele praktische Tipps und Empfehlungen zur „Sicherheit am Arbeitsplatz“ sowie zum Thema „Social Engineering“. Darüber hinaus erklären in der zweiten Folge der neuen Podcast-Reihe „Ins Internet – mit Sicherheit!“ zwei BSI-Experten der Allianz für Cyber-Sicherheit, warum IT-Sicherheit am Arbeitsplatz wichtig ist und was Arbeitnehmer und Arbeitnehmerinnen selbst dazu beitragen können. Unternehmen selbst können Teilnehmer der Allianz für Cyber-Sicherheit werden und von den vielfältigen Angeboten der BSI-Kooperationsplattform profitieren.

24. Cyber-Sicherheits-Tag

Die Kompromittierung von E-Mail-Servern erlaubt es also den Tätern, in großem Umfang sensible Daten aus Unternehmen abzugreifen. Gefälschte Absender-Identitäten erhöhen die Chancen, dass Schadsoftware-Anhänge geöffnet werden oder CEO-Frauds zum Erfolg führen. Daher überrascht es nicht, dass E-Mail nach wie vor eines der Haupteinfallstore für Cyber-Angriffe auf Unternehmen darstellt. Aus diesem Anlass widmet die Allianz für Cyber-Sicherheit ihren 24. Cyber-Sicherheits-Tag ganz dem Thema „Lass Dir nichts anhängen! – Sichere E-Mail-Kommunikation im Unternehmen“. Dieser wird in Kooperation mit dem Partner der Allianz für Cyber-Sicherheit, der secion GmbH, am 11. September 2018 in den Räumlichkeiten der Handelskammer Hamburg, Multiplikator der Allianz für Cyber-Sicherheit, stattfinden.

#bsi   #ceofraud   #cybersicherheit   #email   #emailsicherheit   #itsicherheit   #sicherheit   Zurück zur Übersicht
Foto: fotolia.com

Darum Datenraum dataroomX®:

  • Deutscher Datenraum-Anbieter
  • Deutscher Serverstandort
  • Hochsichere Datenräume
  • ISO-zertifiziertes Rechenzentrum
  • DSGVO-konform
  • BGH-konform
  • Alle Preise Flattarife
  • Zahlung per Rechnung
  • Sofort nutzbar
  • Kunden-Testsieger
  • Notarielle Versiegelung
  • Monatlich kündbar
  • Einfache Bedienung
  • Berufs-/Betriebshaftpflicht
  • Mehrfach international ausgezeichnet:
    – Beste virtuelle Datenraum-Software 2025
    – Bestes Preis-Leistungsverhältnis virtueller Datenräume 2024
    – Bester virtueller Datenraum-Anbieter 2023
    – Bester Anbieter von Geheimhaltungslösungen 2023

Kontakt:

info@dataroomx.de
+49 651/84031-100
Kontaktformular

Datenraum jetzt testen!

Preise:

  • Datenräume ab 190 € monatl.
  • Notar-Versiegelung: ab 320 €

 
(Alle Preise zzgl. 19% MwSt.)

Jetzt bestellen!

Unser Autor:

Alexander F. Birkel (geboren 1983) verantwortet seit 2021 den Fachblog von dataroomX®, der Plattform für hochsichere Datenräume. Mit einem Doppelstudium der Betriebswirtschaftslehre und Rechtswissenschaften sowie einem Schwerpunkt im internationalen Wirtschaftsrecht und Finanzmanagement legte er den Grundstein für seine Karriere in der Welt der Unternehmensübernahmen.

Vor seinem Einstieg bei dataroomX® war Alexander zehn Jahre in der M&A- und Private-Equity-Branche tätig – zunächst als Analyst bei einer führenden Investmentboutique in Frankfurt, später als Deal Manager für ein internationales Beteiligungsunternehmen mit Fokus auf Mid-Cap-Transaktionen im deutschsprachigen Raum. Er begleitete dort zahlreiche Due-Diligence-Prozesse, Management-Buy-outs und strategische Beteiligungen.

Heute bringt Alexander seine Erfahrung aus der Praxis in die digitale Welt ein. Im dataroomX®-Blog analysiert er aktuelle Entwicklungen rund um digitale Due Diligence, regulatorische Anforderungen (z. B. NIS-2, DSGVO), Datenschutz, Legal Tech und sichere Cloud-Infrastrukturen. Seine Artikel zeichnen sich durch eine prägnante Sprache, hohe fachliche Tiefe und einen klaren Mehrwert für Entscheider aus.

Schwerpunktthemen:
M&A-Prozesse · Private Equity · Due Diligence · digitale Datenräume · Compliance · Datensicherheit · europäische IT-Souveränität