ECSM: Achtsamer Umgang mit Informationen und Datensparsamkeit verhindern Phishing-Attacken und CEO-Fraud

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: Eco / BSI / ACS / VZ NRW
Veröffentlicht von SecuPedia-Redaktion am 10. Oktober 2019.

Köln / Berlin / Düsseldorf, 10.10.2019 – Anlässlich des European Cyber Security Month (ECSM) im Oktober weisen eco – Verband der Internetwirtschaft e. V., das Bundesamt für Sicherheit in der Informationstechnik (BSI) / Allianz für Cyber-Sicherheit sowie auch die Verbraucherzentrale Nordrhein-Westfalen e.V. auf Sicherheitsrisiken für Unternehmen und Verbraucher hin, die von der Nutzung von sozialen Medien ausgehen können und geben Hinweise für Schutzmaßnahmen.
 

Quellnachweis: BSI, Lizenz: Alle Rechte vorbehalten

"Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder Produktionsanlagen im Hintergrund werden von Hackern gezielt gesucht", warnt etwa der eco Verband. „Je mehr Informationen zu einem Unternehmen, seinen Mitarbeitern und Prozessen recherchierbar sind, desto gefährdeter ist dieses Unternehmen“, so Markus Schaffrin, Sicherheitsexperte und Geschäfsbereichsleiter Mitgliederservices im eco. Denn mit den Informationen ließen sich gezielte und individuelle Phishing-Mails erstellen oder Mitarbeiter in Social-Engineering-Attacken wie CEO-Fraud unter Druck setzen.

Er gibt fünf Hinweise, wie sich Unternehmen vor einer versehentlichen Preisgabe von Informationen durch die Mitarbeiter schützen können:

1. Datensparsamkeit üben. Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Liegt Hackern der Name, die Berufsbezeichnung und das Geburtsdatum vor, können sie versuchen, mit einer geklauten Mitarbeiter-Identität einen Social-Engineering-Angriff zu starten.

2. Mitarbeiter regelmäßig schulen und sensibilisieren. Wie sind die besten Privatsphäre-Einstellungen in sozialen Medien? Regelmäßige systemische Präventions- und Awareness-Maßnahmen halten das Bewusstsein für Cybersicherheit nachhaltig hoch.

3. Klare Regeln und Abläufe kommunizieren. Wo dürfen Mitarbeiter Fotos und Videos mit ihren privaten Geräten machen? Was sollen sie beachten? Wie sollen sie sich verhalten, wenn sie befürchten, Ziel eines Angriffs geworden zu sein?

4. Den Überblick behalten. Testen Sie regelmäßig, was sich über Ihr Unternehmen und Ihre Mitarbeiter – beispielsweise in der Buchhaltung – herausfinden lässt. Nehmen Sie sensible Informationen offline oder schützen Sie manche Seiten mittels Passwort.

5. Eine offene Unternehmenskultur pflegen. Fördern Sie eine von Ehrlichkeit und Vertrauen geprägte Unternehmenskultur. Nur Mitarbeiter, die sich der Rückendeckung ihrer Führungskraft sicher sind, verhalten sich im Fall der Fälle auch im Sinne der Sicherheit.

Informationen zu Sozialen Medien & Sozialen Netzwerken und wie diese erfolgreich und sicher im Unternehmenskontext zum Einsatz kommen können, bietet auch die BSI-Empfehlung zur Cyber-Sicherheit: https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_/downloads/BSI-CS_044.pdf

Tipps und praktische Hinweise für Verbraucherinnen und Verbraucher zum Thema „Datenleaks vorbeugen: Mit Daten geizen, eigene Infos schützen“ und zum Umgang mit Sozialen Medien und den dazugehörenden Apps finden sich auf der Webseite der Verbraucherzentrale NRW: https://www.verbraucherzentrale.nrw/wissen/digitale-welt/datenschutz/datenleaks-vorbeugen-mit-daten-geizen-eigene-infos-schuetzen-33521

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit
  • Sicherheitsmanagement

Benutzergruppe

  • Alle Benutzer