DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Neuer Leit­faden zu Ver­hal­tens­regeln für Mit­ar­beiter

Social Engi­neering gewinnt immer mehr an Bedeutung, wenn es um das Gefähr­dungs­po­tenzial für mit­tel­stän­dische Unter­nehmen geht. Ein neuer Leit­faden für die Awa­­reness-Bildung in Unter­nehmen gibt Hilfe.

Laut einer Studie des Digi­tal­ver­bands BITKOM im April 2015 wurden 52% aller Unter­nehmen in Deutschland in den ver­gan­genen zwei Jahren Opfer von digi­taler Wirt­schafts­spionage, Sabotage oder Daten­dieb­stahl. Der jähr­liche dadurch ent­ste­hende Schaden beläuft sich laut BITKOM auf 51 Mil­li­arden Euro. Fast ein Fünftel (19%) der befragten Unter­nehmen wurden dabei zum Opfer von Social Engi­neering Angriffen.

Der Risi­ko­faktor Mensch wird immer mehr als die Sicher­heits­lücke für kri­mi­nelle Angriffe auf Unter­nehmen genutzt. Durch zwi­schen­mensch­liche Mani­pu­lation und mit Hilfe unter­schied­licher Methoden ver­suchen die Angreifer so an sen­sible Unter­neh­mens­daten zu gelangen. Diese Art von Angriffen wir unter dem Begriff Social Engi­neering geführt.

Leit­faden Spezial zur Sen­si­bi­li­sierung von Mit­ar­beitern zum Thema Social Engi­neering

Das Wissen über die Social Engi­neering-Angriffe im Arbeits­alltag und das sicher­heits­be­wusstes Handeln der Mit­ar­beiter wird eine immer wich­tigere Vor­aus­setzung für die Infor­ma­ti­ons­si­cherheit. Dies zeigt auch die neue Studie “DsiN Sicher­heits­mo­nitor 2015: Mit­tel­stand IT-Sicher­heitslage 2011 bis 2015” des Vereins Deutschland sicher im Netz (DsiN). So steigt das Risiko durch die zuneh­mende Nutzung von sozialen Netz­werken und die viel­fäl­tigen Mög­lich­keiten, sich im Internet mit Bekannten und Unbe­kannten aus­zu­tau­schen. Eine weitere poten­tielle Quelle für Social Engi­neering-Attacken ist die starke Ver­breitung von mobilen Daten­trägern (USB-Stick) zum Daten­aus­tausch.

Auf Schu­lungen der Mit­ar­beiter, um sie auch gegen Gefahren des Social Engi­nee­rings zu rüsten, ver­zich­teten aber fast drei von vier Unter­nehmen (73 Prozent)!!!

Unter­nehmen sollten diese neue und wach­sende Gefahr kennen und ihre Mit­ar­beiter dazu sen­si­bi­li­sieren.

Um diesen Lern­prozess zu fördern, hat DATEV und die Initiative “Deutschland sicher im Netz e. V.” den vor­lie­genden Leit­faden “Ver­hal­tens­regeln zum Thema Social Engi­neering” als Spe­zi­al­ausgabe zum letzt­jäh­rigen Leit­faden “Ver­hal­tens­regeln für Mit­ar­beiter” ent­wi­ckelt. Unter­nehmer können den Leit­faden gezielt ein­setzen, um ihre Mit­ar­beiter für die Gefahren des Social Engi­neering zu sen­si­bi­li­sieren und mit wirk­samen Schutz­stra­tegien aus­zu­statten.

Der Leit­faden, der unter der Schirm­herr­schaft des Bun­des­mi­nis­te­riums des Inneren (BMI) erstellt wurde, soll: 

  • anhand einiger besonders gefähr­deter Lebens- und Arbeits­be­reiche einen all­gemein ver­ständ­lichen Über­blick zu kon­kreten Risiken durch Social-Engi­neering-Attacken im Arbeits­alltag geben,
  • gleich­zeitig dabei helfen Mit­ar­beiter zu mehr Eigen­ver­ant­wortung zu moti­vieren und deren Pro­blem­be­wusstsein zu schärfen,
  • mit Hilfe kurzer Zusam­men­fas­sungen in Form von klaren Ver­hal­tens­regeln am Ende jedes Kapitels sowie Hin­weisen zu wei­ter­füh­renden Infor­ma­tionen beim sicher­heits­be­wussten Umgang mit sen­siblen Daten unter­stützen,
  • eine nach­haltige Ver­tiefung des Wissens mittels eines Test­fra­ge­bogens am Ende des Leit­fadens ermög­lichen und mit einer Erin­ne­rungs­karte helfen, im beruf­lichen Alltag stets achtsam zu bleiben.

Ein­satz­mög­lich­keiten des Leit­fadens

Die vor­lie­gende Bro­schüre kann — je nachdem wie intensiv man sich mit dem Thema Infor­ma­ti­ons­si­cherheit aus­ein­an­der­ge­setzt hat — sowohl als Grundlage für die Ent­wicklung eines eigenen Sicher­heits-Gesam­t­­kon­­zeptes, als auch als Schu­lungs­un­terlage oder Nach­schla­gewerk ver­wendet werden.

Mit der Spe­zi­al­ausgabe zum Social Engi­neering erweitern DATEV und DsiN ihre Sicher­heits­­­lei­t­­faden-Reihe. Ins­be­sondere eignet sich die neue Edition her­vor­ragend als Ergänzung des im ver­gan­genen Jahr ver­öf­fent­lichten Mit­­ar­­beiter-Lei­t­­fadens „Ver­hal­tens­regeln zur Infor­ma­ti­ons­si­cherheit“, der all­gemein zen­trale Aspekte der IT-Sicherheit aus der Sicht von Mit­ar­beitern the­ma­ti­siert. Er kann eben­falls zur Schulung der Mit­ar­beiter oder auch als Nach­schla­gewerk zu Sen­si­bi­li­sie­rungs­maß­nahmen im Bereich Infor­ma­ti­ons­si­cherheit ein­ge­setzt werden.

Weitere Infor­ma­tionen

Mehr Infor­ma­tionen zu den Leit­fäden zur Sen­si­bi­li­sierung der Mit­ar­beiter finden sie hier

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.