Cyberattacken durch Social Engineering: Wenn der Kollege der Hacker ist
In einer aktuellen Studie des Digitalverbands Bitkom wurden 1.002 Unternehmen ab 10 Beschäftigten quer durch alle Branchen repräsentativ zum Thema Abwehr von Cyberattacken und entsprechende Schulungen der Mitarbeiter befragt. Die Studie zeigt alarmierende Ergebnisse: "Social Engineering" ist in Deutschland bei den Unternehmen nicht nur ein weit verbreitetes Problem, die Firmen investieren auch noch zu wenig in Prävention.
Zum Thema Cybersecurity schulen in Deutschland demnach lediglich 33 Prozent der Unternehmen alle ihre Mitarbeiterinnen und Mitarbeiter grundsätzlich zu IT-Sicherheitsfragen. Weitere 51 % konzentrieren sich dabei auf bestimmte Positionen und Bereiche in den Unternehmen. Immerhin 15 % führen trotz der angespannten Sicherheitslage in Deutschland noch überhaupt keine IT-Security-Schulungen durch. Gerade die Aufklärung der Mitarbeiter über Methoden und Tricks der Cyber-Kriminellen könne Schäden für Unternehmen deutlich begrenzen, so der Bitkom.
Die Studie zeigt auch, dass viele Firmen in Deutschland die Schulungen nicht regelmäßig durchführen. Nur 24 Prozent der Unternehmen geben an, mindestens einmal pro Jahr Schulungen zur Cyber-Sicherheit anzubieten. Weitere 37 Prozent setzen zwar regelmäßig entsprechende Schulungen an, jedoch finden diese seltener als einmal pro Jahr statt. Zusätzlich schulen 70 Prozent der Unternehmen ihre Mitarbeiter bei Bedarf, während 23 Prozent dies nur beim Eintritt ins Unternehmen tun.
Social Engineering: Einfacher, aber effektiver "Hacker-Trick", auf den noch immer erschreckend viele hereinfallen
Die Notwendigkeit von Schulungen für alle Mitarbeiterinnen und Mitarbeiter wird durch einen alarmierenden und besorgniserregenden Befund unterstrichen: Bei 42 % der Unternehmen in Deutschland gab es in den letzten 12 Monaten Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von vereinzelten Versuchen, 14 Prozent sogar von mehrfachen Angriffen.
Beim "Social Engineering" versuchen Kriminelle, sich am Telefon als Kollegin oder Kollege aus einer anderen Abteilung (insbesondere IT-Abteilung) oder Support-Mitarbeiter auszugeben, um sensible Informationen wie Passwörter oder grundlegende Informationen über die Unternehmen zu erhalten. "Social Engineering kann auf den ersten Blick zunächst vergleichsweise harmlos wirken. Durch Informationen aus dem Innenleben der Unternehmen können Cyberkriminelle ihre Attacken aber gezielt vorbereiten und ihre Erfolgschancen massiv erhöhen. Der beste Schutz gegen Social Engineering seien wachsame und gut vorbereitete Mitarbeiterinnen und Mitarbeiter, so Bitkom.