Security News der HvS-Consulting.

Der Vertriebsleiter findet auf dem Parkplatz seines Unternehmens einen USB Stick, die Controllerin einen auf der Toilette und der Ingenieur einen neben dem Kopierer. Was haben alle drei gemeinsam? Sie werden den Stick in ihren PC stecken und damit Schadcode einschleusen. Denn über 90 Prozent aller gefundenen USB Sticks werden, meist aus reiner Neugier, am PC geöffnet.

Zu diesem alarmierenden Ergebnis sind die Sicherheitsberater der HvS-Consulting in zahlreichen realistisch simulierten Industriespionageangriffen gekommen. Frank v. Stetten, Berater und „Spion“ bei HvS-Consulting: „Wir haben im letzten Jahr rund 150 präparierte USB Sticks bei unseren Assessments gezielt „verloren“. Über 90 Prozent wurden zum Teil mehrfach in PCs bei unseren Kunden eingesteckt und der Inhalt durch Doppelklick aktiviert. Bei einem realen Angriff hätten die Sticks Schadcode wie z.B. Trojaner enthalten, die oftmals selbst von aktuellen Virenscannern nicht erkannt werden.“

Diese Angriffsmethode wird im Fachjargon „Social Engineering“ genannt. Sie nutzt gezielt psychologische Verhaltensmuster von Mitarbeitern aus: in diesem Fall weckt der USB Stick als Lockmittel die Neugier.

Frank v. Stetten ist überzeugt: „Wirksamer Schutz vor Social Engineering Angriffen kann letztendlich nur durch die Sensibilisierung des Menschen erfolgen“. Um den Mitarbeitern die Gefahren bewusst zu machen, hat HvS-Consulting eine Vielzahl erfolgreicher Angriffsmethoden in Videoclips nachgestellt, die in Security Awareness Kampagnen eingebunden werden. Die Mitarbeiter lernen somit „am Modell“ das richtige Verhalten in solchen Situationen – und das mit nachhaltigem Erfolg: „Bei Wiederholungs-Tests haben wir eine signifikante Reduktion der Erfolgsquote für Social Engineering Attacken festgestellt“, so Frank v. Stetten.

www.hvs-consulting.de