zurück zu Linde Digital
TEL.: +43 1 246 30-801  |  E-MAIL: support@lindeverlag.at
Suchen Hilfe

Besitzen Sie diesen Inhalt bereits, melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.

Dokumentvorschau
GRC aktuell 4, Dezember 2022, Seite 124

Nicht-technisches Abwehrkonzept gegen Social-Engineering-Angriffe

Manuel Lechner

Die Medien berichten täglich, dass Unternehmen erneut Opfer eines Cyber-Angriffes wurden und Daten gestohlen oder gar veröffentlicht wurden. Data Breaches häufen sich immens und KMU verharmlosen weiterhin diese Gefahren, da sie „zu klein“ für solche Angriffe wären. Des Weiteren würden diese einen zu großen Aufwand für solch „kleine“ Unternehmen als Ziele darstellen.

Nun, Cyber-Kriminelle nutzen in den meisten Fällen Social-Engineering sowie die daraus gewonnenen Informationen. Solche Angriffe zielen meist auf das schwächste Glied in der Verteidigungskette ab, welches bekanntlich der Mensch selbst ist.

In diesem Artikel soll diese Problematik dargestellt werden und welche nicht-technischen Maßnahmen Unternehmen gegen Social-Engineering-Angriffe setzen können.

1. Hintergrund und Problematik

Die Internetkriminalität stieg in den letzten Jahren stetig an (um ca 45 %), wie aus verschiedenen polizeilichen Kriminalstatistiken hervorgeht. Auch die Digitalisierung durch COVID-19 hat dies stark vorangetrieben. Daten und die darin enthaltenen Informationen sind das neue Gold und diese Assets sind mittlerweile einfacher im digitalen Raum zu stehlen, als in Unternehmen einzubrechen.

Im „2021 Cyber...

Daten werden geladen...