Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
11
Mrz
2020
CARMAO GmbH, 11. Mrz 2020
Bewerten Sie diesen Artikel
1 Bewertung (Durchschnitt: 5)
Teilen Sie diesen Artikel

Pressemeldung: Social Engineering nutzt "Schwachstelle Mensch" - CARMAO stärkt Mitarbeiter für Unternehmensresilienz

Sensibilisierung durch z.B. Security-Awareness-Kampagnen fördert die Widerstandskraft beim "Faktor Mensch" im Unternehmen

Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und Systeme ebenso entscheidend, die Widerstandskraft auf Mitarbeiterseite zu stärken. Dies ist ein zentraler Baustein im Zuge der gesamten Unternehmensresilienz. Um die Resilienz in diesem Punkt zu fördern, empfiehlt die CARMAO GmbH (www.carmao.de) unter anderem Security-Awareness-Kampagnen.

Limburg a.d. Lahn, 11. März 2020 - Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen - diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und Systeme ebenso entscheidend, die Widerstandskraft auf Mitarbeiterseite zu stärken. Dies ist ein zentraler Baustein im Zuge der gesamten Unternehmensresilienz. Um die Resilienz in diesem Punkt zu fördern, empfiehlt die CARMAO GmbH ( www.carmao.de) unter anderem Security-Awareness-Kampagnen.

Unternehmensresilienz bzw. organisationale Resilienz stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Diese Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme und weiterer Maßnahmen wie Aus- und Weiterbildung erreicht.

"Datenschutz ist ein zentraler Baustein der Unternehmensresilienz und muss auf allen Ebenen unterstützt werden. Mitarbeiter gelten für Cyberkriminelle als beliebter Angriffspunkt. Beim Social Engineering erschleichen sich die Angreifer das Vertrauen und manipulieren das Gegenüber. Die Ziele sind Identitätsdiebstahl, Wirtschaftsspionage und vieles mehr", erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die Kontaktaufnahme geschieht in der Regel per E-Mail, Telefon, als Privatnachricht in sozialen Netzwerken oder per Brief. "Die bekannteste Form sind Phishingmails, die zur Herausgabe vertraulicher Informationen oder Ähnlichem verleiten. Es gibt jedoch auch noch subtilere Methoden. Ein Beispiel: jemand gibt sich als Support-Mitarbeiter des technischen Dienstleisters am Telefon aus und versucht, Zugangsdaten zu erlangen, um ins Netzwerk eindringen zu können. Social Engineering hat viele Gesichter", erklärt Ulrich Heun.

Security Awareness: Aus Schaden wird man klug
Um die Unternehmensresilienz zu stärken, müssen Mitarbeiter für die Bedrohungen sensibilisiert werden. "Der Mensch lernt in der Regel durch Erfahrungen und vor allem aus Fehlern. Wer einmal einem Hackerangriff zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Diesem Prinzip bedienen sich Security-Awareness-Kampagnen", erklärt Ulrich Heun.

Security-Awareness-Kampagnen simulieren den "Ernstfall", ohne dass der Mitarbeiter zuvor informiert ist. Beispielsweise enthält eine E-Mail bewusst eingesetzte Phishing-Merkmale, die zuvor in Schulungen oder Einzelgesprächen vermittelt wurden. Diese "Test"-Mail wird an Mitarbeiter versendet, um anonym auswerten zu können, wie diese reagieren. Eine Registrierung erfolgt, wenn der Mitarbeiter auf einen manipulierten Link, ein Bild oder ähnliches klickt. Dabei wird nicht die Person erfasst, sondern nur die Anzahl, wie viele Mitarbeiter tatsächlich in die Phishing-Falle tappen. Das Ziel ist es, den sicherheitsbewussten Umgang mit IT-Systemen sowie sensiblen Informationen langfristig und nachhaltig zu fördern.

CARMAO hat sich auf Unternehmensresilienz spezialisiert und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche an, die zu einem starken "Immunsystem" führen: Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc. Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de


Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrich Heun (Tel.: +49 (0)6431 2196-0), verantwortlich.

Pressemitteilungstext: 504 Wörter, 4273 Zeichen. Pressemitteilung reklamieren

Keywords: CARMAO, Social Engineering, Unternehmensresilienz, Cybersicherheit, Weiterbildung, Security-Awareness, Hackerangriff, Phishing, Datenschutz



Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema




Weitere Pressemeldungen von CARMAO GmbH


   

CISOs sollten sich eng vernetzen

18.09.2018: Da CISOs über ein sehr komplexes und permanent zu aktualisierendes Wissen verfügen müssen, empfehlen ihnen Experten neben einer intensiven Weiterbildung auch eine enge Vernetzung mit anderen IT-Sicherheitsverantwortlichen. Diesem Networking dient auch der CISO Award 2018, der erstmals vom Beratungshaus CARMAO und der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA ausgerichtet wird. Anlässlich einer Fachveranstaltung im Juni dieses Jahres ermittelte CARMAO unter den Teilnehmern, dass die IT-Sicherheitsverantwortlichen ein kritisches Bild von ihren Arbeitsbedingungen zeichnen. So bekl...

   

CARMAO und TÜV Hessen kooperieren miteinander

22.08.2018: Das Beratungshaus CARMAO und die Prüf- und Zertifizierungsgesellschaft TÜV Hessen haben einen Kooperationsvertrag für gemeinsame IT-Sicherheitslösungen geschlossen. Die Zusammenarbeit dient insbesondere der gegenseitigen Erweiterung des jeweiligen Portfolios und der gemeinsamen Entwicklung neuer Standards. Angesichts der stetig wachsenden Anforderungen beim Schutz gegen Sicherheitsgefahren benötigen Unternehmen und öffentliche Institutionen eine immer facettenreichere Unterstützung bei ihrem Risikomanagement. CARMAO verfügt hierfür über ein enges Netzwerk mit Forschungseinrichtungen...

   

CISO-Aufgaben lassen sich nicht mehr nebenbei erfüllen

21.08.2018: Obwohl die Sicherheitsbedrohungen immer weiter steigen, wird in vielen Unternehmen die Funktion der CISOs nur ergänzend zu weiteren Aufgaben ausgeübt. CARMAO plädiert deshalb für eine angemessene Neupositionierung der IT-Sicherheitsverantwortlichen. Um deren Rolle mehr Gewicht zu verleihen, veranstaltet das Beratungshaus gemeinsam mit der TÜV TRUST IT GmbH Unternehmensgruppe TÜV AUSTRIA ab 2018 einen jährlichen CISO Award. Jedes dritte Unternehmen soll bereits von Datendiebstählen betroffen sein, es herrscht bei Mitarbeitern nur ein begrenztes Bewusstsein für die Security-Risiken und...