Anzeige

Wenn Mitarbeiter Bilder oder Videos von ihrem Arbeitsplatz posten, dann gefällt das nicht nur dem Freundeskreis, sondern auch Cyberkriminellen: Fotos mit sichtbaren Passwörtern, Notizen auf Whiteboards oder Produktionsanlagen im Hintergrund werden von Hackern gezielt gesucht. 

„Je mehr Informationen zu einem Unternehmen, seinen Mitarbeitern und Prozessen recherchierbar sind, desto gefährdeter ist dieses Unternehmen“, sagt Markus Schaffrin, Sicherheitsexperte und Geschäfsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. Denn mit den Informationen lassen sich gezielte und individuelle Phishing-Mails erstellen oder Mitarbeiter in Social-Engineering-Attacken wie CEO-Fraud unter Druck setzen.

Er gibt fünf konkrete Tipps, wie sich Unternehmen vor einer versehentlichen Preisgabe von Informationen durch die Mitarbeiter schützen:

  • Datensparsamkeit üben. Überlegen Sie vor jeder Veröffentlichung, ob die Information öffentlich bekannt werden sollte. Liegt Hackern der Name, die Berufsbezeichnung und das Geburtsdatum vor, können sie versuchen, mit einer geklauten Mitarbeiter-Identität einen Social-Engineering-Angriff zu starten.
  • Mitarbeiter regelmäßig schulen und sensibilisieren. Wie sind die besten Privatsphäre-Einstellungen in sozialen Medien? Regelmäßige systemische Präventions- und Awareness-Maßnahmen halten das Bewusstsein für Cybersicherheit nachhaltig hoch.
  • Klare Regeln und Abläufe kommunizieren. Wo dürfen Mitarbeiter Fotos und Videos mit ihren privaten Geräten machen? Was sollen sie beachten? Wie sollen sie sich verhalten, wenn sie befürchten, Ziel eines Angriffs geworden zu sein?
  • Den Überblick behalten. Testen Sie regelmäßig, was sich über Ihr Unternehmen und Ihre Mitarbeiter – beispielsweise in der Buchhaltung – herausfinden lässt. Nehmen Sie sensible Informationen offline oder schützen Sie manche Seiten mittels Passwort.
  • Eine offene Unternehmenskultur pflegen. Fördern Sie eine von Ehrlichkeit und Vertrauen geprägte Unternehmenskultur. Nur Mitarbeiter, die sich der Rückendeckung ihrer Führungskraft sicher sind, verhalten sich im Fall der Fälle auch im Sinne der Sicherheit.

www.eco.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Bitcoin

Die Bitcoin Achterbahnfahrt

Der rasante Anstieg des Bitcoin-Kurses wurde Ende Februar deutlich gebremst. Nachdem der Preis für einen Bitcoin zwischenzeitlich bei über 57.000 US-Dollar stand, bewegt sich der Wert der Kryptowährung momentan wieder unter 50.000 US-Dollar pro Kryptomünze.
Spotify

Spotify und Co ignorieren Indie-Musiker

Streaming-Plattformen wie Spotify oder Apple Music geben Musikern von Independent-Labels zu wenig Platz in Playlisten und schaden so ihren Einnahmen.
Hacker

Vielflieger-Daten gehackt

Hacker haben bei einem Angriff auf den Luftfahrt-IT-Dienstleister Sita eine Vielzahl von Kundendaten erbeutet.
Twitter

"Undo"-Button gibt Twitter-Usern Bedenkzeit

Die US-Mikroblogging-Plattform Twitter erwägt eine "Undo"-Option, mit der User nach dem Posting ein Zeitfenster von fünf Sekunden haben, um ihre Tweets komplett zurückzunehmen.
KI

KI erstellt attraktive Porträts in Eigenregie

Forschern der University of Helsinki und Kollegen aus Kopenhagen ist es gelungen, einer Künstlichen Intelligenz (KI) die subjektiven Vorstellungen beizubringen, die Gesichter für Menschen attraktiv machen.
Digitalisierung Stadt

Klarnamenpflicht schafft Bürokratie, aber keine Sicherheit

Mit dem überarbeiteten Telekommunikationsgesetz will die Bundesregierung die Digitalisierung in Deutschland durch mehr und bessere Breitbandanschlüsse verbessern – doch in letzter Minute sind einige kritische Änderungen in den Text aufgenommen worden.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!