DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Awa­re­n­ess­filme in Unter­nehmen – Teil 7

Kennen Sie die gefähr­lichste Form des Infor­ma­ti­ons­dieb­stahls? Es handelt sich hierbei um Angriffe auf die IT-Sicherheit, die kein IT-System abwehren kann:  Die ver­trau­lichen Daten werden frei­willig her­aus­ge­geben.

Bei Social Engi­neering ver­suchen Kri­mi­nelle durch die Mani­pu­lation von Per­sonen an sen­sible Infor­ma­tionen von Unter­nehmen oder Pri­vat­per­sonen zu gelangen. Laut der BITKOM wurden in den ver­gan­genen zwei Jahren 51% aller Unter­nehmen Opfer von digi­taler Wirt­schafts­spionage. Fast 1/5 der Unter­nehmen hatten dabei Social Engi­neering Angriffe regis­triert.

Ein­fache Tricks helfen Ihnen und Ihren Mit­ar­beitern dabei, Social Engi­neering Angriffe zu ver­meiden. Wir emp­fehlen Ihnen fol­gende Ver­hal­tens­weisen: 

  • Wahren Sie ein gesundes Miss­trauen!
  • Sen­sible Daten dürfen Sie selbst unter Kol­legen nur an auto­ri­sierte Per­sonen wei­ter­geben!
  • Seien Sie uner­war­teten Anrufern gegenüber skep­tisch und prüfen Sie deren Iden­tität.
  • Trennen Sie geschäft­liches von pri­vatem. Sprechen Sie in der Öffent­lichkeit nicht über Fir­men­an­ge­le­gen­heiten und ver­wenden Sie keine pri­vaten USB-Sticks am betrieb­lichen Com­puter.
  • Schützen Sie Ihre Pass­wörter!
  • Über­prüfen Sie in Sozialen Netz­werken regel­mäßig Ihre Pri­va­t­­sphäre-Ein­stel­­lungen, geben Sie keine sen­siblen Daten weiter und akzep­tieren Sie keine Freund­schafts­an­frage ohne Prüfung.

…und hier der Link zu den Awa­­reness-Videos

Beachten Sie bitte auch den Teil 1, Teil 2, Teil 3, Teil 4, Teil 5 und Teil 6 zu dieser Blog-Serie.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awa­reness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.