Social Engineering nutzt „Schwachstelle Mensch“ – CARMAO stärkt Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch z.B. Security-Awareness-Kampagnen fördert die Widerstandskraft beim „Faktor Mensch“ im Unternehmen

Limburg a.d. Lahn, 11. März 2020 – Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und Systeme ebenso entscheidend, die Widerstandskraft auf Mitarbeiterseite zu stärken. Dies ist ein zentraler Baustein im Zuge der gesamten Unternehmensresilienz. Um die Resilienz in diesem Punkt zu fördern, empfiehlt die CARMAO GmbH ( www.carmao.de) unter anderem Security-Awareness-Kampagnen.

Unternehmensresilienz bzw. organisationale Resilienz stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Diese Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme und weiterer Maßnahmen wie Aus- und Weiterbildung erreicht.

„Datenschutz ist ein zentraler Baustein der Unternehmensresilienz und muss auf allen Ebenen unterstützt werden. Mitarbeiter gelten für Cyberkriminelle als beliebter Angriffspunkt. Beim Social Engineering erschleichen sich die Angreifer das Vertrauen und manipulieren das Gegenüber. Die Ziele sind Identitätsdiebstahl, Wirtschaftsspionage und vieles mehr“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die Kontaktaufnahme geschieht in der Regel per E-Mail, Telefon, als Privatnachricht in sozialen Netzwerken oder per Brief. „Die bekannteste Form sind Phishingmails, die zur Herausgabe vertraulicher Informationen oder Ähnlichem verleiten. Es gibt jedoch auch noch subtilere Methoden. Ein Beispiel: jemand gibt sich als Support-Mitarbeiter des technischen Dienstleisters am Telefon aus und versucht, Zugangsdaten zu erlangen, um ins Netzwerk eindringen zu können. Social Engineering hat viele Gesichter“, erklärt Ulrich Heun.

Security Awareness: Aus Schaden wird man klug
Um die Unternehmensresilienz zu stärken, müssen Mitarbeiter für die Bedrohungen sensibilisiert werden. „Der Mensch lernt in der Regel durch Erfahrungen und vor allem aus Fehlern. Wer einmal einem Hackerangriff zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Diesem Prinzip bedienen sich Security-Awareness-Kampagnen“, erklärt Ulrich Heun.

Security-Awareness-Kampagnen simulieren den „Ernstfall“, ohne dass der Mitarbeiter zuvor informiert ist. Beispielsweise enthält eine E-Mail bewusst eingesetzte Phishing-Merkmale, die zuvor in Schulungen oder Einzelgesprächen vermittelt wurden. Diese „Test“-Mail wird an Mitarbeiter versendet, um anonym auswerten zu können, wie diese reagieren. Eine Registrierung erfolgt, wenn der Mitarbeiter auf einen manipulierten Link, ein Bild oder ähnliches klickt. Dabei wird nicht die Person erfasst, sondern nur die Anzahl, wie viele Mitarbeiter tatsächlich in die Phishing-Falle tappen. Das Ziel ist es, den sicherheitsbewussten Umgang mit IT-Systemen sowie sensiblen Informationen langfristig und nachhaltig zu fördern.

CARMAO hat sich auf Unternehmensresilienz spezialisiert und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche an, die zu einem starken „Immunsystem“ führen: Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen sowie Aus- und Weiterbildung an. Der Schwerpunkt liegt dabei auf der Unternehmensresilienz. Die Berater der CARMAO fokussieren insbesondere die Themen der Informationssicherheit, Business Continuity Management (BCM), IT Service Continuity Management (ITSCM), IT-Grundschutz, IT-Risikomanagement, Compliance und IT-Notfallmanagement. Ein Data Center-Team unterstützt zudem die Kunden rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen in Rechenzentren (EN 50600, Blauer Engel). Der Leistungsumfang erstreckt sich von der Analyse über die Beratung und Lösungsentwicklung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandsfähigkeit auszubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen sowie öffentliche Verwaltungen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.