mail verschlüsselung einwilligung

Der Mensch als Risikofaktor

/von

Bedrohungen durch Hackerangriffe werden meist mit raffinierten hochtechnischen Attacken, durch kriminelle Spezialisten assoziiert.

Nach einer neuen Studie ist das allerdings nur die halbe Wahrheit. Natürlich gibt es diese Angriffe; der weitaus größere Teil der erfolgreichen Angriffe erfolgt jedoch nicht mit hohem technischen Aufwand, sondern wird durch das arglose Verhalten der Anwender möglich gemacht und ausgelöst.

Spam, Phishing und Social Engineering funktioniert – zumindest eine Zeit lang

Auch wenn die Methode inzwischen eigentlich uralt und jedem bekannt ist: Die meisten erfolgreichen Angriffe bestehen immer noch im Versand von bösartigen E-Mails, deren Links angeklickt oder deren Anhänge geöffnet werden. Dabei ist es durchaus so, dass die Anwender lernen und bekannte Attacken nach kurzer Zeit wirkungslos werden. Genauso lernfähig sind jedoch auch die Angreifer, die ihre Attacken in kürzester Zeit anpassen und neue Strategien entwickeln. So werden die E-Mails, die angeblich von der Hausbank kommen und aus Sicherheitsgründen um die Eingabe von PIN und TAN bitten immer seltener. Besonders erfolgreich waren im Jahr 2014 gefälschte Fax und Voice-Mail Nachrichten. Da in vielen Unternehmen Faxnachrichten mittlerweile als E-Mail mit nicht personalisiertem Standardtext und der eigentlichen Faxnachricht im Anhang direkt im Postfach des Empfängers landen sind diese Nachrichten für Angreifer leicht zu fälschen.

Schulung, Schulung, Schulung…

Was bleibt als Fazit aus der Studie zum Schutz vor derartigen Angriffen? Der Mensch als größter Risikofaktor sollte ständig sensibilisiert werden und mit den jeweils aktuellen Bedrohungen vertraut gemacht werden. Hierzu ist es nötig, die Mitarbeiter regelmäßig zu schulen.

Zusätzlich sollten natürlich auch technische Möglichkeiten, wie verbesserte Firewalls verwendet werden. Eine hundertprozentige Sicherheit kann alleine durch Technik allerdings nicht gewährleistet werden.

Sprechen Sie mich an, gerne führe ich die Unterweisungen Ihrer Mitarbeiter zum Datenschutz für Sie durch.


Diesen Beitrag teilen