Human Firewall

02.08.2021

Schützen Sie sich vor gefährlichen Cyberattacken! 

88% aller Data Breaches lassen sich durch menschliches Fehlverhalten erklären, wodurch social Engineering zu den gefährlichsten Cyberattacken gehört. Das Thema Cyber-Sicherheit endet es also nicht bei Hard-& Software in Ihrem Netzwerk. Die Nutzer und Nutzerinnen sind ebenso wichtig. Täter nutzen Personen aus, um auf eine andere Weise zur Installation von Schadstoffen oder zur Herausgabe sensibler Daten zu gelangen. Häufig werden auch indirekte Kontakte über Freunde des eigentlichen Opfers gewählt, um an die Daten zu kommen. Täter nutzen gezielt menschliche Eigenschaften wie Hilfsbereitschafft, Vertrauen, Angst oder Respekt vor Autorität, um ihr Opfer zu manipulieren.

So erkennen Sie Social Engineering-Angriffe:

–              Ist die Identität des anderen nachweisbar?

–              Was ist die Absicht hinter der Kontaktaufnahme?

–              Würde mich ein seriöses Unternehmen zu dieser Absicht auf diesem Weg kontaktieren?

Ein Beispiel: Ein Microsoft Mitarbeiter, ruft Sie aktiv an, unter dem Vorwand eine Sicherheitslücke direkt auf Ihrem System schließen zu wollen, dafür müssen Sie nur den vermeidlichen Mitarbeiter Zugang gewähren. Fallen Sie nicht darauf rein, denn dieses Vorgehen würde niemals von Microsoft ausgehen außerdem hat Microsoft keinen Einblick auf Ihr System.

Um sich vor solchen Angriffen zu schützen sollten Sie verantwortungsvoll mit sozialen Netzwerken umgehen. Überlegen Sie sich genau, welche persönlichen Informationen Sie preisgeben. In privaten und beruflichen sozialen Netzwerken sollten Sie keine vertraulichen Informationen über Ihren Arbeitgeber offenlegen. Teilen Sie niemals Passwörter, Zugangsdaten oder Kontoinformationen per Telefon oder E-Mail mit. Banken und seröse Firmen bitten niemals ihre Kunden zur Eingabe von vertraulichen Informationen. Von Emails mit unbekannten Absendern lassen Sie am besten die Finger. Vergewissern Sie sich durch einen Anruf beim Absender oder der Absenderin, ob es sich um eine legitime E-Mail handelt.

Sollten Sie weitere Fragen zu Cyber-attacken haben, lesen Sie gerne unser Blogeinträge oder informieren Sie sich auf unserer Website unter Sicherheit und Schutz oder unter Akademie. Sie möchten Ihre Mitarbeiter sensibilisieren und wissen nicht wie? IGOS hilft Ihnen weiter mit Schulungen und Workshops. Bei Social Engineering müssen auch Sie Ihren Beitrag leisten und sich schützen. Bleiben Sie aufmerksam und gehen Sie sorgfältig mit Ihrem Daten um!