Datum: | Artikel 2015

© Chany167 - Fotolia.com

Die Sicherheit einer Webseite oder eines IT-Netzwerkes steht heute teilweise auf wackligen Beinen. Hacker verschaffen sich selbst zu geschützten Netzwerken Zugriff und können sich somit Daten sichern. Ein bekannter Begriff ist das Social Engineering geworden, bei dem das persönliche Umfeld ausspioniert oder über Identitäten getäuscht wird, um so an vertrauliche Informationen zu gelangen. Um einen effektiven Schutz zu gewährleisten, ist oft der Einsatz von Experten notwendig.

Penetration Tests, Source Codes und Reverse Engineering sind eine gute Grundlage, um aktiv gegen die Bedrohung vorgehen zu können. Doch wie kann man sich wirklich gegen Social Engineering schützen?

Anzeige

Um das eigene Unternehmen möglichst gut vor Angriffen durch Hacker schützen zu können, sollten einige Punkte beachtet werden:

  1. Die Sensibilisierung der Mitarbeiter

Die Mitarbeiter sind der Motor des Unternehmens, können aber gleichzeitig auch eine Schwachstelle darstellen. Wer seine Mitarbeiter in Bezug auf die Sicherheit nicht sensibilisiert, der wird möglicherweise Probleme bekommen. Der Schutz beginnt schon bei der Kommunikation. Mitarbeiter sollten sich darüber bewusst sein, dass ein Social Engineer wichtige Informationen auch aus einem Gespräch filtern kann. Unbekannten Anrufern sollten daher keine unternehmensinternen Daten weitergegeben werden. Wer sich unsicher ist, hält immer Rücksprache mit seinem Vorgesetzten. Ebenfalls ein wichtiger Punkt: Wird ein Mitarbeiter durch einen Anrufer unter Druck gesetzt, sollte dieser darauf nicht reagieren, sondern ebenfalls den Vorgesetzten informieren. Auch innerhalb des Unternehmens ist Kommunikation wichtig. Wer einen Menschen bemerkt, der nicht zum Unternehmen gehört und sich in der Firma bewegt, vielleicht sogar an die Technik geht, sollte hier beherzt nachfragen.

  1. Mit gutem Vorbild voran beim Schutz sensibler Informationen

Oft wird davon ausgegangen, dass sich Hacker lediglich über das Internet oder den PC an Informationen bedienen. Dabei sind es nicht selten die eigenen Fehler, die das Social Engineering noch unterstützen. Daher ist es wichtig, sensible Dokumente stets auf dem PC zu verschlüsseln. Wer den Arbeitsplatz verlässt, auch nur für wenige Minuten, sollte seinen PC sperren. Dokumente, die nicht mehr benötigt werden, gehören in den Schredder und sollen auch direkt zerstört werden.

Unternehmer können die Sicherheit noch erhöhen, wenn sie beispielsweise darauf achten, unterschiedliche Vertraulichkeitsstufen festzulegen und für die verschiedenen Kommunikationen auch unterschiedliche Kommunikationskanäle zu benennen. Ganz wichtig: Fremde Datenträger dürfen nicht auf dem Unternehmens-PC genutzt werden.

  1. Experten weiter schulen lassen

IT-Experten im Unternehmen sind eine große Hilfe. Diese sollten immer auf dem aktuellen Stand sein. Natürlich erfordert die Analyse komplexer Soft- und Hardware auf Schwachstellen ein umfassendes Wissen sowie Praxiserfahrung. Unternehmen wie beispielsweise bluefrostsecurity.de bieten IT-Schulungen für Administratoren an. Fachleute werden so geschult, dass Gegenmaßnahmen für einen Social-Engineering-Angriff ohne Probleme erstellt werden können.

Intografik: © Chanye – Fotolia.com