Mitarbeiterschulung IT-Sicherheit für die Gesundheits- und Sozialwirtschaft

​veröffentlicht am 29. Juni 2020, Autor: Kaiwan Salim

 

Fiese Sache – Social Engineering: Schwachstelle Mensch

Social Engineering-Angriffe sind eine fiese Sache: Die Schwachstelle Mensch wird ausgenutzt. Aufgrund der erhöhten „Trefferquote”, im Vergleich zu anderen Arten von Phishing-Attacken, gilt Social-Engineering heute als eine der größten Sicherheitsbedrohungen für Unternehmen.

Bei einem Social Engineering Angriff sucht sich der Hacker einen Mitarbeiter als Zielperson aus. Die Zielperson wird sorgfältig durch psychologische Tricks manipuliert und so zu einem Aufruf einer schädlichen Webseite, dem Umgehen von Sicherheitsvorkehrungen oder der Weitergabe von sensiblen Informationen verlockt.

 

Der Hacker ohne IT-Fähigkeiten

Der „Hacker” braucht an der Stelle jedoch keine besonderen IT-Fähigkeiten. Neben der bösen Absicht benötigt er eine E-Mail-Adresse zum Senden der Nachricht sowie ein paar Stunden Zeit mit Google. Die Suche nach einer E-Mail-Adresse kann er mit einer Websuche nach „Wegwerf E-Mail” schnell abschließen. Jetzt werden Hintergrundinformationen zu der Zielperson gesammelt. Dabei könnte der Angreifer wie folgt vorgehen:

• In welcher Abteilung arbeitet meine Zielperson? Quellen: Soziale Netzwerke wie Facebook, Xing und Co.
• Wer ist sein Vorgesetzter ? Quellen: Offizielle Webseite sowie Einträge in Jobbörsen
• Womit könnte sich die Zielperson aktuell beschäftigen? Quellen: Onlinemeldungen von Nachrichten- und Presseagenturen sowie offizielle Webseite
• Womit wecke ich ein sehr persönliches Interesse bei meiner Zielperson? Quellen: Aktivitäten auf Instagram, Interessen aus dem Xing-Profil sowie weiterführende Recherchen seiner Arbeitskollegen, Freunde und Familie

 

Nach der Recherche wird eine gut vorbereitete E-Mail an die Zielperson versendet. Jetzt bleibt aus Sicht des Hackers nur noch zu hoffen, dass die Zielperson für solche Angriffe nicht sensibilisiert wurde und den Angriff somit nicht erkennt. Denn die IT kann keinen umfassenden Schutz durch technische Sicherheitsmaßnahmen sicherstellen. Der „Mensch” gilt als Schlüsselfaktor beim Thema IT-Sicherheit.    

 

Effektiver Schutz – Mitarbeitersensibilisierung

Lernen Sie und Ihre Mitarbeiter in der „Mitarbeiterschulung IT-Sicherheit für die Gesundheits- und Sozialwirtschaft” die Risiken kennen. Anhand konkreter Beispiele erfahren Sie, mit welchen Vorkehrungen im Arbeitsalltag die IT-Sicherheit gewährleistet werden kann.

Um das Wissen möglichst einfach und verständlich auch nicht-IT-affinen Mitarbeitern vermitteln zu können, wird die IT-Sicherheitsschulung auf einer interaktiven eLearning-Plattform als Videoformat angeboten.

Überzeugen Sie sich selbst und beantragen Sie auf unserer Webseite unverbindlich und kostenfrei einen Testzugang.