DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Awa­ren­ess­filme in Unter­nehmen – Teil 7

Kennen Sie die gefähr­lichste Form des Infor­ma­ti­ons­dieb­stahls? Es handelt sich hierbei um Angriffe auf die IT-Sicherheit, die kein IT-System abwehren kann:  Die ver­trau­lichen Daten werden frei­willig herausgegeben.

Bei Social Engi­neering ver­suchen Kri­mi­nelle durch die Mani­pu­lation von Per­sonen an sen­sible Infor­ma­tionen von Unter­nehmen oder Pri­vat­per­sonen zu gelangen. Laut der BITKOM wurden in den ver­gan­genen zwei Jahren 51% aller Unter­nehmen Opfer von digi­taler Wirt­schafts­spionage. Fast 1/5 der Unter­nehmen hatten dabei Social Engi­neering Angriffe registriert.

Ein­fache Tricks helfen Ihnen und Ihren Mit­ar­beitern dabei, Social Engi­neering Angriffe zu ver­meiden. Wir emp­fehlen Ihnen fol­gende Verhaltensweisen: 

  • Wahren Sie ein gesundes Misstrauen!
  • Sen­sible Daten dürfen Sie selbst unter Kol­legen nur an auto­ri­sierte Per­sonen weitergeben!
  • Seien Sie uner­war­teten Anrufern gegenüber skep­tisch und prüfen Sie deren Identität.
  • Trennen Sie geschäft­liches von pri­vatem. Sprechen Sie in der Öffent­lichkeit nicht über Fir­men­an­ge­le­gen­heiten und ver­wenden Sie keine pri­vaten USB-Sticks am betrieb­lichen Computer.
  • Schützen Sie Ihre Passwörter!
  • Über­prüfen Sie in Sozialen Netz­werken regel­mäßig Ihre Pri­­va­t­­sphäre-Ein­stel­­lungen, geben Sie keine sen­siblen Daten weiter und akzep­tieren Sie keine Freund­schafts­an­frage ohne Prüfung.

…und hier der Link zu den Awa­­reness-Videos

Beachten Sie bitte auch den Teil 1, Teil 2, Teil 3, Teil 4, Teil 5 und Teil 6 zu dieser Blog-Serie.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Dipl. Kfm. Reinhard Muth, DATEV eG

Reinhard Muth ist TÜVIT-geprüfter ISMS-Auditor und Security-Awa­reness-Koor­di­nator. 1988 begann er, bei der DATEV eG zu arbeiten. Seit 1994 in der IT-Sicherheit, beschäftigt er sich schwer­punkt­mäßig mit den Themen ISMS und Awareness.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.