Rückruf

Würden Sie gerne einen Rückruf erhalten?

Sie erreichen uns

Mo - Fr  8:00 - 16:00 Uhr

Get in touch

derSchenner Consulting GmbH & CoKG.
Bürgergasse 40, 8200 Gleisdorf

Rufen Sie uns an
+43 3172 67715

oder schreiben Sie uns
kontakt@derSchenner.at

Über uns

Unsere Mission ist dafür zu sorgen, dass sich unsere Kunden in einem sicheren Umfeld auf ihre Kunden konzentrieren können.

Gesetze, Krisen, Umbrüche der Digitalisierung, Führung, Datensicherheit - Sie werden den Unterschied schätzen.

 

DE
Haben Sie Fragen? +43 3172 67715

Social Engineering

Social Engineering oder der Risikofaktor Mensch

So böse die Überschrift klingen mag, so böse können die Auswirkungen sein, wenn Sie "angegriffen" werden. Doch, was genau bedeutet Social Engineering und wie passiert das? Wie kann ich mich als Unternehmen davor schützen?

Beim Social Engineering werden menschliche Eigenschaften (wie Respekt vor Autorität, Angst, Vertrauen, Hilfsbereitschaft, ...) ausgenutzt, um Personen zu manipulieren. Der Angreifer verleitet das Opfer mithilfe verschiedenster Methoden dazu, Dinge zu tun, die zum Schaden des Unternehmens führen. Dies kann beispielsweise die Preisgabe von vertraulicher Informationen oder die Installation von Schadsoftware sein. In der Regel werden dadurch technische Sicherheitsfunktionen ausgehebelt und Zugang zu Unternehmens-Interna geschaffen.

Social Engineering ist dabei nichts Neues, es dient seit Jahrtausenden (eigentlich seit Anbeginn der Menschheit) als Grundlage der verschiedenen Betrugsmaschen. Das Problem in der heutigen Zeit und der digitalen Kommunikaion sind jedoch die vielfältigen effektiven Möglichkeiten, an Millionen von potentiellen Opfern heranzukommen und die wichtigen Vorfeld-Informationen zum Unternehmen online abrufen zu können (Websites, Social-Media-Profile, ...).

Aber, was ist zu tun?

Sensibilisierung der Unternehmensführung, Sensibilisierung der MitarbeiterInnen und die entsprechende Unternehmenskultur ("Was kann ich wem melden, wer hilft intern/extern bei Fragen - oder werde ich als lästig empfunden?") sind die Grundlage des Schutz-Mechanismus. Die Kenntnis von Social-Engineering-Methoden baut auf dem Fundament auf, um in weiterführenden Vertiefungen wirkliche Profis im Umgang mit Social Engineering zu bilden.

Die Human Firewall Ihres Unternehmens

Gerade im Zusammenhang mit der DSGVO ist es unersätzlich, Ihre Mitarbeiter darauf vorzubereiten, was alles schief gehen kann - und welche Maßnahmen ergriffen werden müssen. Dabei unterstützen wir Sie:

  • Sensibilisierungs-Schulungen
  • eLearning inkl. "Prüfungen"
  • Social-Engineering-Seminare
  • Facial-Engineering-Spezialseminare
  • Penetration-Tests bzw. Social-Intrusion-Test
  • ...

Setzen wir uns zu einem unverbindlichen Gespräch zusammen und klären Ihren Bedarf!

Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun.

Molière

Irrtümer

Häufige Einschätzungen

Q : Bei mir ist doch nichts zu holen!

Tatsächlich? Haben Sie vielleicht Kunden, bei denen etwas zu holen wäre? Haben Sie schon einmal online bestellt (egal, ob auch online bezahlt)? Könnten Sie auch ohne Ihre digitalen Daten (CRM, FiBu, CAD, Projektmanagement, ...) geschäftlich weiterhin erfolgreich sein?

Stöbern Sie in unserem Blog, da gibt's noch mehr dazu!

Q : Ich würde es sofort bemerken, wenn jemand bei uns Daten eindringt

Eine Studie von FireEye (M-Trends2018) fand heraus, dass bei europäischen Organisationen/Unternehmen die unentdeckte Verweildauer von Eindringlingen bei 175 Tagen liegt (Statistik für 2017). Das sind knapp 6 Monate ohne dass Sie den Eindringling entdecken - aus unserer Sicht ist das ausreichend Zeit, alle Ihre Prozesse, Informationen, Kunden und Projekte abzugreifen und zu sabotieren.

Q : Ich habe meine Mitarbeiter schon (mehrfach) auf die Gefahr hingewiesen

Eine normale Schulung oder ein Gespräch über die Gefahren bezüglich Social Engineering ist nett gemeint - dies wird sich jedoch nicht so weit bis ins Unterbewusstsein verfestigen, um intuitiv abrufbar zu sein. Und somit denkt im Tagesgeschäft niemand mehr daran.

Neue lernpsychologische Erkenntnisse und Methoden müssen angewandt werden, um die Gefahr emotional zu verankern.

Q : Egal, wenn es jemand wirklich will, wird er es schaffen

Da haben Sie Recht - eine Lücke lässt sich sicher immer finden. Mit diesem Hinweis jedoch sämtliche Mindest-Maßnahmen zu unterlassen, entlässt Sie nicht aus der Haftung, wenn dann etwas mit Auswirkungen passiert.

Die Haftungen ergeben sich aus der DSGVO, dem Strafgesetzbuch oder auch der Gewerbe-Ordnung. Auch die Haftung eines handelsrechtlichen Geschäftsführers enlässt Sie nicht in den Deckungsrahmen der GmbH.

Copyright 2019. All Rights Reserved.