Sensibilisierung zum Schutz vor Identitätsdiebstahl und Social Engineering

Datenräume schützen sensible Daten vor allem vor unberechtigten Zugriffen. Das können bei Unternehmenstransaktionen (Mergers & Aquisitions) nicht nur Wettbewerber sein, sondern auch Kriminelle. Es benötigt ausschließlich einen unbedachten Moment und plötzlich sind Dokumente, Notizen, Bilder oder Videodateien entwendet worden und im Internet zu finden. Es können zudem weitere Passwörter, Produktionsanlagen, eventuell sogar Notizen zu Projekten oder Personalangelegenheiten abgegriffen werden. Da die Gefahr groß ist, werden derlei Informationen vorsätzlich von Cyber-Kriminellen im World Wide World gesucht. Je mehr dieser wertvollen Informationen die Angreifer zusammentragen, umso höher ist die Gefahr für den Bestohlenen und damit oft auch für das Unternehmen, in dem der Betroffene arbeitet. Soziale Netzwerke spielen dabei eine fundamentale Rolle für die Täter, da hier zusätzliches Material zu den Opfern ausfindig gemacht werden können.

Vor allem aus den Messenger-Programmen machen die Kriminellen sich ein Bild über ihre Opfer: Ihre Kollegen, ihre generelle Aufgabenbereiche, die Umgangsformen in der Firma usw. Daraus lassen sich exemplarisch personalisierte Phishing-Mails generieren (Social Engineering). In der jüngeren Vergangenheit führte dieses Datenmaterial zudem genauso beim sog. CEO-Fraud zum Erfolg. Viele Unternehmen verloren hohe Geldbeträge, weil Beschäftigte aus der Buchhaltung von vermeintlichen Geschäftsführern oder Anbietern zu Zahlungen angewiesen wurden. Aber auch Privates kann für Kriminelle spannend sein: Wer ist selten Daheim?

Mit diesen drei Ratschläge, welche die Allianz für Cybersicherheit mit der Verbraucherzentrale Nordrhein-Westfalen e. V. und dem eco – Verband der Internetwirtschaft e.V. zusammengetragen haben, behüten Sie sich und Ihr Umfeld – ebenso beruflich als gleichermaßen privat:

• Vorsicht walten lassen. Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Bilder, Videos und andere Inhalte, die einmal im Netz sind und zunächst nur einem eingeschränkten Kreis zur Verfügung stehen, können in falsche Hände geraten – natürlich auch unabsichtlich. Liegen Hackern Name, Arbeitgeber oder Geburtsdatum vor, ist ein Identitätsdiebstahl deutlich einfacher.
• Motiv richtig wählen. Seien sie besonders sensibel mit Sozialen Medien im Umfeld Ihres Arbeitsplatzes. Finden und beachten Sie klare Regeln: (Wo) Dürfen Fotos und Videos mit privaten Geräten am Arbeitsplatz gemacht werden? Was ist zu beachten?
• Regelmäßig überprüfen und sensibilisieren. Unternehmen sollten ihre Mitarbeiter immer wieder auf die Gefahren beim Umgang mit Informationen hinweisen. Mit diesem Wissen können Angestellte ihr Verhalten hinterfragen und auch die Privatsphäre-Einstellungen ihrer Online-Profile optimieren. Außerdem kann es sich für beide Seiten lohnen, die neuesten Ergebnisse bei Abfragen hinsichtlich des eigenen bzw. des Unternehmensnamens in Suchmaschinen zu sichten.

Weitere Informationen:

• Für die weitere Lektüre zu Sozialen Medien & Sozialen Netzwerken und wie diese erfolgreich und sicher im Unternehmenskontext zum Einsatz kommen können, empfehlen wir die BSI-Empfehlung zur Cyber-Sicherheit.
• Sind Ihnen bereits persönliche Daten entwendet worden? BSI für Bürger bietet Privatpersonen Hilfe zur Selbsthilfe zum Umgang mit Identitätsdiebstahl.
• Weiterführende Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden Sie auf der Webseite der Verbraucherzentrale NRW.
• Mehr konkrete Hinweise, wie sich Unternehmen vor einer versehentlichen Preisgabe von Informationen durch die Mitarbeiter schützen können, finden Sie auf der Webseite des eco.