Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Cyber-Kriminelle Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.

(PDF)
DALL-E

Cyberkriminelle nutzen zunehmend Social Engineering, um vertrauliche Informationen zu erlangen. Ein Anruf aus der IT-Abteilung, der ein Passwort für ein PC-Update erfragt, eine E-Mail aus der Führungsebene mit einem Link zu einer Website oder eine verzweifelte SMS einer Kollegin, die keinen Zugriff auf ihren Rechner hat – hinter all diesen Szenarien könnten sich Angreifer verbergen, die auf diese Weise Informationen für einen Angriff sammeln. Bei Social Engineering werden Mitarbeiterinnen und Mitarbeiter gezielt manipuliert, um sensible Daten preiszugeben. In fast jedem zweiten deutschen Unternehmen (45 Prozent) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 Prozent berichten von vereinzelten Versuchen, 15 Prozent sogar von häufigen. Diese Daten stammen aus einer Umfrage von 1.003 Unternehmen mit mindestens 10 Beschäftigten, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde.
cms.ukrti.1067x600

„Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa Namen der direkten Vorgesetzten oder eingesetzte Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen“, erklärt Felix Kuhlenkamp, IT-Sicherheitsexperte beim Digitalverband Bitkom.

Um sich besser vor Social Engineering zu schützen, gibt Bitkom vier Empfehlungen:

  • Unternehmen sollten regelmäßig Schulungen durchführen, um ihre Mitarbeiterinnen und Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren. In diesen Schulungen lernen sie, verdächtige Nachrichten oder Anfragen zu erkennen und zu melden.
  • Es ist wichtig, Prozesse klar zu definieren und sicher zu gestalten. Unternehmen sollten festlegen, welche Informationen auf welchem Weg – etwa telefonisch oder per Mail – weitergegeben werden dürfen und welche niemals, wie beispielsweise Passwörter. Doppelte Sicherheitsmechanismen, wie das Prüfen und Bestätigen von Überweisungen oder sensiblen Entscheidungen durch mindestens zwei oder mehr Personen aus verschiedenen Unternehmensbereichen, können die Risiken durch Manipulationen oder unbefugte Zugriffe erheblich reduzieren.
  • Die Verwendung von Multi-Faktor-Authentifizierung, bei der neben dem Passwort auch ein Code auf dem Smartphone oder eine Keycard erforderlich ist, erschwert die Nutzung von Informationen, die durch Social Engineering erbeutet wurden. Dadurch wird es Angreifern deutlich schwerer gemacht, in die IT-Systeme einzudringen.
  • Grundsätzlich sollten Unternehmen moderne IT-Sicherheitssoftware wie Spam-Filter oder Anti-Phishing-Software einsetzen, um zumindest einfache Angriffe herauszufiltern. Spezielle softwarebasierte Systeme können zudem ungewöhnliche Aktivitäten im eigenen Netzwerk entdecken, die auf Social-Engineering-Angriffe hindeuten. Künstliche Intelligenz und Anomalie-Erkennung erkennen oft verdächtiges Verhalten und lösen rechtzeitig Alarm aus.
(PDF)

LESEN SIE AUCH

Mid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.comMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.com
Cyber

Neu im Markt - der SI Cyberschutz

Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.comBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com
Cyber

Mittelstand investiert verstärkt in Cybersicherheit

Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.

CEO owner leader company staff member portrait, possibly finance, accountant, managerCEO owner leader company staff member portrait, possibly finance, accountant, managerNDABCREATIVITY – stock.adobe.comCEO owner leader company staff member portrait, possibly finance, accountant, managerNDABCREATIVITY – stock.adobe.com
Gewerbeschutz

Gothaer optimiert Rundum-Sorglos-Versicherung für Gewerbetreibende

Die Gothaer GewerbeProtect kommt mit etwa 50 Leistungsverbesserungen im modularen Produktbaukasten. Neben der Integration von Nachhaltigkeitsbausteinen rundet die GGP Cyberversicherung ab sofort das Leistungsspektrum der Gewerbeversicherung ab.

Apotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: AdobestockApotheken sehen sich immer häufiger Cyberangriffen ausgesetztFoto: Adobestock
Cyber

Apotheken im Fadenkreuz: Neue Cybersicherheitsvorgaben der EU

Apotheken tragen eine enorme Verantwortung beim Schutz der Gesundheitsdaten ihrer Kunden. Doch viele alltägliche Handlungen – oft unbewusst – erhöhen das Risiko eines erfolgreichen Angriffs

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

Mehr zum Thema

Ab dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabayAb dem 17. Januar 2025 tritt der Digital Operational Resilience Act (DORA) der Europäischen Union in Kraft.dimitrisvetsikas1969 / pixabay
Cyber

DORA: Versicherer fordern Klarheit zur EU-Cyberabwehr-Verordnung

Ab dem 17. Januar 2025 greift die DORA-Verordnung der EU, um Finanzdienstleister besser vor Cyberbedrohungen zu schützen. Während die Versicherungsbranche bereits wichtige Anpassungen vorgenommen hat, fordert der GDV präzisere Vorgaben, insbesondere für Drittparteienrisiken.

Die Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: AdobestockDie Bedrohung durch Distributed-Denial-of-Service-(DDoS)-Angriffe hat sich im Vergleich zum Vorjahr verdoppelt.Foto: Adobestock
Cyber

Professionalisierung der Cyber-Bedrohungen erreicht laut BSI-Bericht neue Dimension

Der aktuelle Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur IT-Sicherheitslage 2024 verdeutlicht die sich weiter zuspitzende Bedrohungslage im digitalen Raum.

jarmoluk / pixabayjarmoluk / pixabay
Cyber

BaFin greift durch: Kapitalaufschlag für die Haftpflichtkasse wegen IT-Mängeln

Nach Axa und Signal Iduna hat die BaFin nun auch gegen die Haftpflichtkasse Maßnahmen ergriffen. Wegen IT-Mängeln muss der Versicherer mehr Eigenkapital zurückhalten. Ein Blick auf die Hintergründe und die Konsequenzen.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.