Social Engineering | Das sollten Mitarbeiter wissen

30.11.2018

In jüngster Zeit werden immer häufiger auch kleine und mittlere Unternehmen Opfer von Cyber-Angriffen. Eine bekannte Form des Angriffs ist das sogenannte Social Engineering. Hierbei gewinnen die Angreifer durch psychologische Manipulation das Vertrauen von Mitarbeitern und gelangen so an sensible Daten und Informationen des Unternehmens.

Oft werden verschiedene Methoden kombiniert, wie der Austausch am Telefon und per E- Mail. Mitarbeiter geben dann vertrauliche Informationen weiter, mit Hilfe derer Hacker beispielsweise in die IT-Systeme des Unternehmens eindringen, sie lahmlegen und gegebenenfalls Geld erpressen können.

Besonders auf Folgendes sollten ihre Mitarbeiter achten:

1. Phishing E-Mails

Weil sie so harmlos wirken, können sogenannte Phishing-Mails ganz besonders gefährlich werden. Oft getarnt als allgemein bekannte und vertrauenswürdige Absender wie Versandhändler oder Online-Bezahldienste, kann der Klick auf einen Link eine Schadsoftware aktivieren. Ebenso das Ausgeben als Bewerber oder Dienstleister ist beliebt. In größeren Unternehmen kennen sich Kollegen untereinander häufig nicht alle persönlich. Deshalb gilt hier besondere Vorsicht bei unbekannten Absendern, bevor vertrauliche Informationen weitergegeben werden. Umso schneller kann in kleinen Unternehmen der Absender abgeklärt werden. Im Zweifel die Kollegen also besser einmal zu viel fragen.

2. Fake President

Auch Chef-Masche oder CEO Fraud genannt, ist eine Betrugsmasche, bei der die angebliche Geschäftsführung Mitarbeiter dazu bewegt, hohe Summen auf ein Konto im Ausland zu überweisen. Oft unter Zeitdruck und mit der Aufforderung zur Verschwiegenheit, da es sich um eine vermeintlich vertrauliche Angelegenheit handle. Die E-Mails wirken meist täuschend echt, weshalb es gerade deshalb wichtig ist, Mitarbeiter für diese Art von Betrug zu sensibilisieren. Die Absenderadresse sollte sehr genau betrachtet werden, denn oft ist es nur ein vertauschter Buchstabe, der auf den ersten Blick nicht auffällt.

3. Allgemeine Tipps

Bei folgenden Merkmalen sollten Sie außerdem stutzig werden:

  •  Unbekannte Absender
  •  Ungewöhnliche Ausdrucksweisen im Betreff
  •  Aufforderung zur Eingabe von PINs und anderen Anmeldedaten
  •  Mails ohne persönliche Anrede
  •  Mails die in einer anderen Sprache verfasst sind (wenn sie üblicher Weise nur auf Deutsch kommunizieren) oder viele Grammatikfehler enthalten. Denn Phishing-Mails werden oft nur von einer Übersetzungssoftware übersetzt, enthalten daher viele Fehler und sind so recht leicht zu enttarnen.
  • Weiterhin sollten Sie darauf achten, nicht zu viele Informationen preiszugeben.
    Viele Mitarbeiter geben in sozialen Netzwerken Auskunft über ihren Arbeitsplatz. Das ist auch für Hacker interessant, da sie ihre Opfer so ganz besonders einfach ausspionieren können um dann maßgeschneiderte Attacken vorzubereiten. Hier hilft das Ändern der Privatsphäre Einstellungen, um den Personenkreis der Informationen erhalten soll, einzuschränken.
Mitarbeiterschulung
Wir unterstützen Sie dabei, Ihre Mitarbeiter über die gängigen Angriffsszenarien aufzuklären und für die Risiken eines Cyber-Angriffs zu sensibilisieren.
Mehr erfahren
Cyber-Versicherung
Mit dem Abschluss einer Cyber-Versicherung erhalten Sie im Notfall 24/7 Hilfe durch IT-Spezialisten. Sämtliche Kosten für die Wiederherstellung Ihrer IT-Systeme, Rechtsberatung und Haftung bei Datenschutzverletzungen sind abgedeckt.
Mehr erfahren