Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Mittelständler im Visier: Mitarbeiter als Angriffsziel für Cyber-Kriminelle

Social Engineering bei Gangstern immer beliebter

Mittelständler im Visier: Mitarbeiter als Angriffsziel für Cyber-Kriminelle

28. Januar 2010, 16:02 Uhr |

Die Wirtschaftsprüfer von KPMG haben in einer aktuellen Studie zur Wirtschaftskriminalität auch die Situation für den Mittelstand untersucht. Das Ergebnis: Gerade kleine und mittelständische Unternehmen (KMU) sind stark gefährdet, Opfer krimineller Machenschaften zu werden. Mangelndes Bewusstsein für die Gefahren, Selbstüberschätzung bei Sicherheitsfragen und blindes Vertrauen in die eigenen Mitarbeiter werden kleinen und mittleren Unternehmen häufig zum Verhängnis. Dabei ist es für viele dieser so genannten "Hidden Champions" unabdingbar, ihr geistiges Eigentum wirksam zu schützen. Gerade in diesem Punkt vernachlässigen laut KPMG viele Unternehmen aber die Gefahr, die von ihren eigenen Angestellten ausgeht.

Für die wirksame Absicherung ihres Know-hows, insbesondere bei Fällen von Online-Kriminalität,
ist der Umgang mit dem Verhalten der Mitarbeiter daher von großer Bedeutung. Hierbei muss die
Balance zwischen strikten Regeln und Kontrollmechanismen zum einen und individuellen Freiheiten zum
anderen gewahrt bleiben, um die Arbeitsbedingungen nicht unnötig zu verschlechtern. Eine
Bewusstseinsschärfung für Gefahren aus dem Web, externe Schulungen sowie internes Training gehören
zu den probaten Mitteln, um den Beschäftigten ihre Verantwortung beim Surfen klar zu machen. Dies
gilt besonders im Hinblick darauf, dass Unternehmen verstärkt Social-Media-Kanäle nutzen. Angreifer
nehmen dabei nach Erkenntnissen von Messagelabs Intelligence immer häufiger die Anwender direkt ins
Visier und wollen sie dazu verleiten, Malware herunterzuladen oder Geheimnisse auszuplaudern – in
dem Glauben, etwas völlig Harmloses zu tun.

Ein Grund für die wachsende Beliebtheit dieses so genannten Social Engineerings: Der Aufwand,
Schwachstellen des Rechners und der darauf befindlichen Software aufzuspüren und auszunutzen,
entfällt. Schließlich ist der Nutzer selbst das Angriffsziel. Social Engineering ist schon heute
einer der meistgenutzten Angriffswege. Die Experten von Messagelabs gehen davon aus, dass 2010 mit
einem weiteren Anstieg derartiger Attacken zu rechnen ist. Gerade Mittelständler sollten vor diesem
Hintergrund ihre Sicherheitsstrategien überdenken und die eigenen Mitarbeiter in ihre Überlegungen
einbinden.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Redgate Software

Redgate Software
Plusnet GmbH

Plusnet GmbH
elektrofachkraft.de

elektrofachkraft.de
NFON AG

NFON AG
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG