Security Awareness
Kompetenz in Unternehmenssicherheit und Datenschutz | Kontakt +49 151 53872750 – info@secudor.de

security awareness

Security Awareness – Der Faktor Mensch

Der Faktor Mensch ist bei allen Sicherheitsmaßnahmen nicht außer Acht zu lassen. Mehr als 50% aller Datenabflüsse und Computerstraftaten werden von Beschäftigten eines Unternehmes wissentlich oder auch ungewollt verantwortet (Social Engineering). Dabei spielt es keine Rolle, ob es sich um Festangestellte oder externer Dienstleister handelt.

Dies geschieht einerseits aus Frust und Demotivation, andererseits werden Beschäftigte sehr oft gewollt oder ungewollt Opfer von Tätern außerhalb der Organisation. Durch Social Engineering schaffen es Außentäter Vertrauen zu Beschäftigten aufzubauen und finden so Wege, um an wertvolle und vertrauliche Informationen zu gelangen.

Gute Ansatzpunkte finden Außentäter zum Beispiel in Raucherbereichen, die bei immer mehr Firmen außerhalb des gesicherten Bereiches des Firmengeländes angesiedelt sind. Auch helfen Außentätern auch aussagekräftige Abwesenheitsnotizen von  Führungskräften, die dem Email-Absender die Stellvertreter, Aufgabenbereiche und Telefonnumern mitteilen.

Wir senibiliseren Ihre Mitarbeiter und ihre Organisation, um derartigen Angriffe vorzubeugen bzw. sie zu erkennen. Auf Basis unseres „Security Awareness Blueprints“ (SAB) führen wir Maßnahmen und Interventionen durch, um Ihre Beschäftigen zu sensibilsieren. Die Maßnahmen des SAB reichen von Schulungen über Coaching bis hin zur Gestaltung von Newsletter, Sicherheitshinweisen im Intranet und in Form von Printmedien. Ebenso sind die Etablierung von Security Botschaftern / Multiplikatoren und interne Wettbewerbe Bestandteil des secudor Security Awareness Blueprints (SSAB).

Spear Phishing Angriffe
Spear-Phishing nutzt grundsätzlich die gleichen Methoden wie das reguläre Phishing, ist aber insofern gefährlicher, als der Angriff hier gezielt und in der Regel auf eine eingegrenzte Gruppe von Personen beschränkt ist. Auch hier sollen Interna, Finanzdaten, geschäftliche oder militärische Geheimnisse und andere vertrauliche Informationen gestohlen werden.
Nicht selten werden Hacker von Regierungen gesteuert, etwa wenn es um interessante Unternehmen geht, die wichtige Patente besitzen. Manche Cyberkriminelle nutzen vergleichbare Methoden und bieten dann Regierungen und Privatunternehmen vertrauliche Daten zum Rückkauf an. Das Perfide ist die maßgeschneiderte Attacke, wodurch selbst sonst nicht vertrauensselige Mitarbeiter Emails öffnen, die Schadsoftware beinhalten.