VORSCHAU
PRESSETERMINE
AKTUELLES PRESSEFOTO
IR Nachrichten
23.11.2024 09:00
Small- & MicroCap Investment
22.11.2024 20:57
Heidelberger Beteiligungsholding AG
22.11.2024 20:45
Heidelberger Beteiligungsholding AG
EUROPA NACHRICHTEN
BUSINESS
Fr, 11.10.2024 11:30
pte20241011009 Unternehmen/Wirtschaft, Technologie/Digitalisierung
Versuchte Cyberangriffe mit Social Engineering auf Rekordhoch
Fast jedes zweite deutsche Unternehmen ist davon betroffen – BITKOM gibt nützliche Tipps
Berlin (pte009/11.10.2024/11:30) - 45 Prozent der deutschen Unternehmen sind in den vergangenen zwölf Monaten Opfer von versuchten Cyberangriffen durch Social Engineering geworden. Diesen alarmierenden Befund hat der Digitalverband BITKOM ( https://bitkom.org ) am heutigen Freitag bekanntgegeben. Dabei handelt es sich um die Ergebnisse einer Befragung von 1.003 Unternehmen ab zehn Beschäftigten im Auftrag der BITKOM. Beim Social Engineering geben sich Hacker als Kollegen aus und führen Mitarbeiter in die Irre, damit diese ihnen vertrauliche Daten weitergeben. Erst kürzlich hatte die BITKOM berichtet, dass Cyberangriffe ein zunehmendes Problem für deutsche Unternehmen sind und sich zwei Drittel dadurch in ihrer Existenz bedroht fühlen. Scheinbare Kollegen 30 Prozent der Unternehmen berichten von vereinzelten Versuchen, 15 Prozent sogar von häufigen Bestrebungen der Hacker, um Cyberangriffe auf ihre Firmendaten durch Social Engineering vorzubereiten. Das kann zum Beispiel ein Anruf aus der IT-Abteilung sein, um ein Passwort für ein PC-Update zu bekommen oder eine angebliche E-Mail vom Vorstand mit dem Link zu einer fatalen Website. "Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa zu Namen der direkten Vorgesetzten oder eingesetzter Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen", erläutert der BITKOM-IT-Sicherheitsexperte Felix Kuhlenkamp. Ratschläge für Unternehmen Der Digitalverband hat die folgenden vier Tipps parat, wie sich Firmen besser vor Social Engineering schützen können: 1. Regelmäßige Schulungen durchführen: Unternehmen sollten regelmäßige Schulungen durchführen, um Mitarbeiterinnen und Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren. Dabei können sie lernen, verdächtige Nachrichten oder Anfragen zu erkennen und zu melden. 2. Prozesse klar definieren und sicher gestalten: Unternehmen sollten Richtlinien festlegen, welche Informationen auf welchem Weg – etwa telefonisch oder per Mail – weitergegeben werden dürfen und welche zum Beispiel nie, etwa Passwörter. Zudem sollten doppelte Sicherheitsmechanismen, wie das Prüfen und Bestätigen von Überweisungen oder sensiblen Entscheidungen durch mindestens zwei oder mehr Personen in verschiedenen Unternehmensbereichen implementiert werden. So lassen sich die Risiken durch Manipulationen von Einzelpersonen oder unbefugte Zugriffe stark minimieren. 3. Multi-Faktor-Authentifizierung verwenden: Eine Multi-Faktor-Authentifizierung, bei der neben dem Passwort zum Beispiel auch ein Code auf dem Smartphone oder eine Keycard benötigt wird, erschwert die Nutzung von Informationen, die durch Social Engineering erbeutet wurden. Angreifer können dadurch nicht so leicht in die IT-Systeme eindringen. 4. Moderne IT-Sicherheitssoftware einsetzen: Grundsätzlich sollten Unternehmen Sicherheitssoftware wie Spam-Filter oder Anti-Phishing-Software nutzen, um zumindest einfache Angriffe herauszufiltern. Daneben können spezielle softwarebasierte Systeme eingesetzt werden, um ungewöhnliche Aktivitäten im eigenen Netzwerk zu entdecken, die auf Social-Engineering-Angriffe hindeuten. Künstliche Intelligenz und Anomalie-Erkennung bemerken in vielen Fällen verdächtiges Verhalten und lösen rechtzeitig Alarm aus.
(Ende)
PRESSETEXT.TV
PORR rechnet mit anhaltender Baukonjunktur 30.10.2024 ETARGET
FOCUSTHEMA
SPECIALS
Werbung
middleAdvertising
|