Phishing und Social-Engineering-Attacken

Vor unberech­tigtem Zugriff sichern Sie Ihr Unter­nehmen technisch mit Firewalls, VPN und Zugangs­kon­trollen ab. Für die meisten Unter­nehmen zählt dies zu den Selbst­ver­ständ­lich­keiten.

Aber wie sieht das bei Ihnen selbst oder Ihren Mitar­beitern aus? Sichern Sie sich ab? Sind Sie ausrei­chend geschult und sensi­bi­li­siert?

Denn ein wichtiger Faktor, vielleicht der wichtigste überhaupt, ist immer noch der Mensch, also die Mitar­beiter oder die Geschäfts­führung eines Unter­nehmens.

Mitar­beiter sind anfällig für Malware und andere Angriffe. Dabei geht es nicht darum, Ihren Mitar­beitern in irgend­einer Art und Weise Inkom­petenz zu unter­stellen. Sondern die Proble­matik besteht darin, dass diese Angriffe immer schwerer zu erkennen sind und darauf sollten Ihre Mitar­beiter unbedingt vorbe­reitet sein. Denn die beste IT-​​Sicherheitstechnik bietet in solchen Fällen keinen Schutz.

Ein Mitar­beiter gefährdet als Opfer von Phishing oder Social-​​Engineering-​​Attacken das Unter­nehmen. Mitar­beiter lesen z.B. wider besseres Wissen infizierte Anhänge von E-​​Mails. Oder oft sind Passwörter zu banal gewählt oder auf Notiz­zetteln an Schreib­ti­schen präsent. Gerade diese Kleinig­keiten lassen sich leicht im Unter­nehmen abstellen, aber dafür müssen alle Personen im Unter­nehmen sensi­bi­li­siert werden. Die Einstellung „uns wird es bestimmt nicht treffen“ hilft Ihnen in der heutigen Zeit nicht weiter.

Wir geben Ihnen hier 3 wichtige Dinge an die Hand, um Ihr Unter­nehmen zu schützen:

1. Schulen und sensi­bi­li­sieren Sie Ihre Mitar­beiter. Wir bieten jährliche Online-​​Schulungen an. Melden Sie sich gerne bei Bedarf.
2. Passwörter müssen sicher sein. Dazu gibt es gute Vorgaben und einfach umsetzbare Möglich­keiten. Lesen Sie hierzu unseren BLOG aus August 2022 – und denken Sie dran, die Zeiten alle 6 Wochen händisch ein Passwort zu ändern sind definitiv vorbei.
3. Schränken Sie die Zugriffe auf Software und Netzlauf­werke ein. Nicht jeder Mitar­beiter muss alle Bereiche Ihrer IT sehen können. So vermeiden Sie im Fall der Fälle, das zu viele Infor­ma­tionen unnöti­ger­weise abhanden kommen.

Allein mit diesen 3 Schritten machen Sie Ihr Unter­nehmen ein ganzes Stück sicherer.

Überlegen Sie auch gerne mal, eine Phishing Attacke in Ihrem Unter­nehmen zu simulieren. Sie werden erstaunt sein, welche Resultate Sie dabei haben werden. Hierfür gibt es gute Anbieter und Sie können eindrücklich Ursache und Auswirkung veran­schau­lichen.