Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Neuer Leitfaden zu Verhaltensregeln für Mitarbeiter
Social Engineering gewinnt immer mehr an Bedeutung, wenn es um das Gefährdungspotenzial für mittelständische Unternehmen geht. Ein neuer Leitfaden für die Awareness-Bildung in Unternehmen gibt Hilfe.
Laut einer Studie des Digitalverbands BITKOM im April 2015 wurden 52% aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl. Der jährliche dadurch entstehende Schaden beläuft sich laut BITKOM auf 51 Milliarden Euro. Fast ein Fünftel (19%) der befragten Unternehmen wurden dabei zum Opfer von Social Engineering Angriffen.
Der Risikofaktor Mensch wird immer mehr als die Sicherheitslücke für kriminelle Angriffe auf Unternehmen genutzt. Durch zwischenmenschliche Manipulation und mit Hilfe unterschiedlicher Methoden versuchen die Angreifer so an sensible Unternehmensdaten zu gelangen. Diese Art von Angriffen wir unter dem Begriff Social Engineering geführt.
Leitfaden Spezial zur Sensibilisierung von Mitarbeitern zum Thema Social Engineering
Das Wissen über die Social Engineering-Angriffe im Arbeitsalltag und das sicherheitsbewusstes Handeln der Mitarbeiter wird eine immer wichtigere Voraussetzung für die Informationssicherheit. Dies zeigt auch die neue Studie “DsiN Sicherheitsmonitor 2015: Mittelstand IT-Sicherheitslage 2011 bis 2015” des Vereins Deutschland sicher im Netz (DsiN). So steigt das Risiko durch die zunehmende Nutzung von sozialen Netzwerken und die vielfältigen Möglichkeiten, sich im Internet mit Bekannten und Unbekannten auszutauschen. Eine weitere potentielle Quelle für Social Engineering-Attacken ist die starke Verbreitung von mobilen Datenträgern (USB-Stick) zum Datenaustausch.
Auf Schulungen der Mitarbeiter, um sie auch gegen Gefahren des Social Engineerings zu rüsten, verzichteten aber fast drei von vier Unternehmen (73 Prozent)!!!
Unternehmen sollten diese neue und wachsende Gefahr kennen und ihre Mitarbeiter dazu sensibilisieren.
Um diesen Lernprozess zu fördern, hat DATEV und die Initiative “Deutschland sicher im Netz e. V.” den vorliegenden Leitfaden “Verhaltensregeln zum Thema Social Engineering” als Spezialausgabe zum letztjährigen Leitfaden “Verhaltensregeln für Mitarbeiter” entwickelt. Unternehmer können den Leitfaden gezielt einsetzen, um ihre Mitarbeiter für die Gefahren des Social Engineering zu sensibilisieren und mit wirksamen Schutzstrategien auszustatten.
Der Leitfaden, der unter der Schirmherrschaft des Bundesministeriums des Inneren (BMI) erstellt wurde, soll:
- anhand einiger besonders gefährdeter Lebens- und Arbeitsbereiche einen allgemein verständlichen Überblick zu konkreten Risiken durch Social-Engineering-Attacken im Arbeitsalltag geben,
- gleichzeitig dabei helfen Mitarbeiter zu mehr Eigenverantwortung zu motivieren und deren Problembewusstsein zu schärfen,
- mit Hilfe kurzer Zusammenfassungen in Form von klaren Verhaltensregeln am Ende jedes Kapitels sowie Hinweisen zu weiterführenden Informationen beim sicherheitsbewussten Umgang mit sensiblen Daten unterstützen,
- eine nachhaltige Vertiefung des Wissens mittels eines Testfragebogens am Ende des Leitfadens ermöglichen und mit einer Erinnerungskarte helfen, im beruflichen Alltag stets achtsam zu bleiben.
Einsatzmöglichkeiten des Leitfadens
Die vorliegende Broschüre kann — je nachdem wie intensiv man sich mit dem Thema Informationssicherheit auseinandergesetzt hat — sowohl als Grundlage für die Entwicklung eines eigenen Sicherheits-Gesamtkonzeptes, als auch als Schulungsunterlage oder Nachschlagewerk verwendet werden.
Mit der Spezialausgabe zum Social Engineering erweitern DATEV und DsiN ihre Sicherheitsleitfaden-Reihe. Insbesondere eignet sich die neue Edition hervorragend als Ergänzung des im vergangenen Jahr veröffentlichten Mitarbeiter-Leitfadens „Verhaltensregeln zur Informationssicherheit“, der allgemein zentrale Aspekte der IT-Sicherheit aus der Sicht von Mitarbeitern thematisiert. Er kann ebenfalls zur Schulung der Mitarbeiter oder auch als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich Informationssicherheit eingesetzt werden.
Weitere Informationen
Mehr Informationen zu den Leitfäden zur Sensibilisierung der Mitarbeiter finden sie hier

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kommunikation und Vermarktung des Bereichs IT-Lösungen und Security ist er verantwortlich für den DATEV Sicherheitscheck und DATEV-Ansprechpartner für das Handlungsversprechen „Starthilfe Sicherheit für den Mittelstand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicherheitsmonitore „Sicherheitslage im Mittelstand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

Neueste Kommentare