Das größte Risiko für die IT-Sicherheit sitzt 40 cm vor dem Bildschirm - Social Engineering zieht

Das größte Risiko für die IT-Sicherheit sitzt 40 cm vor dem Bildschirm - Social Engineering zieht seine Stärke aus den menschlichen Schwächen

ID: 2001194

Die Ausgaben für IT-Sicherheit nehmen in Deutschland stetig zu. Doch gleichzeitig steigt die Zahl der Schadprogramme und Cyberangriffe. Die Angreifer nutzen noch immer häufig technische Schwachstellen, doch das größte Sicherheitsrisiko für ein Unternehmen sitzt 40 cm vor dem Bildschirm: Es ist die Schwachstelle Mensch.
Wir Menschen haben von Natur aus Schwächen wie Angst, Neugier, Autoritätshörigkeit oder Bedürfnisse wie den Drang nach sozialer Bestätigung oder den Wunsch anderen zu helfen. Genau diese tiefsitzenden menschlichen Eigenschaften nutzen Cyberkriminelle immer gezielter aus. Der neue Trend heißt Social Engineering.



Tijana Moraca/ Shutterstock.comTijana Moraca/ Shutterstock.com

(firmenpresse) - Social Engineering ist darauf aus, die natürlichen Schwächen des Menschen zu nutzen, um ihn damit zu manipulieren. Die Täter sammeln im Vorfeld berufliche und private Hintergrundinformationen über mögliche Personen und Mitarbeiter eines Unternehmens. Dies gelingt über Unternehmenswebseiten oder private und berufliche soziale Netzwerke. Es können aber auch mitgehörte Anrufe oder Gespräche sein. So können Kriminelle die Angriffe sehr gezielt vorbereiten und eine höhere Erfolgsquote erzielen. Der Angriff erfolgt über verschiedene Kommunikationskanäle: E-Mail ist noch eines der meistgenutzten Medien, aber es erfolgt auch über SMS, Anrufe, persönliche Ansprache und Videokonferenzen.
Ziel sind hierbei nicht nur Konzerne, sondern gerne auch kleine und mittelständische Unternehmen.

Auf diese 3 Trends im Social Engineering müssen Sie 2022 vorbereitet sein:

1.Spear-Phishing: Phishing ist eine bekannte Methode, bei der massenhaft E-Mails versandt werden. Der E-Mail-Empfänger wird unter Vorwänden aufgefordert, auf einen Link zu klicken und dann vertrauliche Informationen wie Passwörter oder Bankverbindungen einzugeben.
Spear-Phishing funktioniert im Prinzip genauso, doch es nutzt nicht mehr das Gießkannenprinzip. Der Angreifer recherchiert im Vorfeld und sammelt persönliche Informationen. So kann er die E-Mail viel gezielter und für den Empfänger relevanter gestalten. Denn wenn es plötzlich das kleine Lieblingsrestaurant um die Ecke ist, das schreibt, wird vermutlich weniger von einem Angriff ausgegangen.

2.CEO Fraud: CEO-Fraud, auch als CEO-Betrug oder Chef-Betrug bezeichnet, ist eine Methode, bei der sich der Angreifer als Geschäftsführer oder Chef ausgibt. In dieser Rolle fordert er Mitarbeiter beispielsweise auf, Überweisungen auf ein bestimmtes Konto zu tätigen. Bei dieser Betrugsvariante können verschiedene Kommunikationsmittel zum Einsatz kommen. Die Anweisungen können über E-Mails, aber auch Telefonanrufe stattfinden. Die Landeskriminalämter warnen schon einige Jahre vor dieser Methode, doch nach wie vor kommt es zu vielen Betrugsfällen, denn viele Mitarbeiter wissen immer noch nicht von dieser gängigen Angriffstechnik.



3.Deepfakes: Ein Deepfake ist manipuliertes Audio- oder Videomaterial, das täuschend echt wirkt. So werden beispielweise bekannten Personen falsche Worte in den Mund gelegt. Was als Spielerei begann, hat sich zu einer realen Bedrohung entwickelt. So könnte ein Angreifer ein Video vom Chef erstellen, in dem er eine Überweisung in Auftrag gibt.
Wie können Sie sich und Ihr Unternehmen vor Social Engineering Angriffen schützen?
Rein rationale und technische Vorsorgemaßnahmen sind sehr wichtig, aber nicht mehr ausreichend. Die Menschen, die tagtäglich mit den verschiedenen Kommunikationsmitteln arbeiten, müssen auf die Techniken von Social Engineering vorbereitet sein. Sie müssen Awareness-Schulungen absolvieren. Und dies nicht einmalig, um ein Zertifikat abheften zu können. Es ist eine permanente, sich weiterentwickelnde Gefahr, die den Menschen bewusst gemacht werden muss. Diese Awareness muss ein fester Bestandteil der Ziele im Unternehmen werden, denn Cyberangriffe sind eine existenzielle Bedrohung für Unternehmen jeder Größe geworden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:

Die HTH GmbH ist IT-Experte für stimmige IT-Services und Lösungen mit Sitz in Lohmar bei Köln. Die primäre Aufmerksamkeit des inhabergeführtes Familienunternehmens gilt seit 30 Jahren den IT-Bedürfnissen kleiner und mittlerer Unternehmen aus allen Branchen mit einem zusätzlichen Fokus auf Notariate und Rechtanwaltskanzleien. Die IT-Expert:innen von HTH begleiten ihre Kund:innen in die digitale Welt und erklären diese leicht verständlich. So wissen die Kund:innen ihre IT in sicheren Händen. Das IT-Unternehmen setzt sich das Ziel, seinen KundInnen wertvolle Zeit, Konzentration und Kraft für ihr Kerngeschäft und ihre Führungsaufgaben oder ihr Privatleben zu verschaffen.

Die gesunde Mischung aus Technikern und Branchenquereinsteigern führt HTH selbst immer wieder vor Augen, wie komplex die Technikwelt für den Laien sein kann. Daher erhebt das Unternehmen den Anspruch, dass Kund:innen wirklich verstehen, was sie bei ihm kaufen und welchen essenziellen Mehrwert sie dadurch erlangen.

Seine Kund:innen betrachtet HTH als Partner und stellt ihnen einen persönlichen Ansprechpartner zur Seite. Die KundInnen erhalten ausgewählte Produkte, die die IT-ExpertInnen auch selbst getestet haben – sofern die Produkte branchenunabhängig sind.

Bei HTH profitieren Kund:innen von einer guten und engen Betreuung. Die intensive Beratung gibt KundInnen die Sicherheit, die richtigen Produkte für Ihre gesteckten Ziele zu erhalten. So macht IT-Betreuung Spaß und ebnet einen sicheren Weg in die digitale Welt. Kund:innen betrachtet HTH als Partner und stellt ihnen einen persönlichen Ansprechpartner zur Seite.



Leseranfragen:

HTH GmbH
Kreuznaaf 15
53797 Lohmar
Deutschland
E-Mail: info(at)hth-computer.de
Tel.: 02246 92390



PresseKontakt / Agentur:

HTH GmbH
Anne Roemer
Kreuznaaf 15
53797 Lohmar
Deutschland
E-Mail: a.roemer(at)hth-computer.de
Tel.: 02246 92390



drucken  als PDF  KI-basierte Cybersicherheitslösungen erkennen – Welche Fragen man sich stellen muss Gartners “Hype Cycle for Security Operations 2022“ stellt klar: Es ist Zeit für die richtige NDR-Lösung
Bereitgestellt von Benutzer: HTHcomputer
Datum: 18.08.2022 - 09:44 Uhr
Sprache: Deutsch
News-ID 2001194
Anzahl Zeichen: 4015

Kontakt-Informationen:
Ansprechpartner: Anne Roemer
Stadt:

Lohmar


Telefon: 0224692390

Kategorie:

Sicherheit


Meldungsart: Produktinformation
Versandart: Veröffentlichung

Diese Pressemitteilung wurde bisher 406 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Das größte Risiko für die IT-Sicherheit sitzt 40 cm vor dem Bildschirm - Social Engineering zieht seine Stärke aus den menschlichen Schwächen"
steht unter der journalistisch-redaktionellen Verantwortung von

HTH GmbH (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Firewall – die digitale Burgmauer ...
In der analogen Welt wissen wir schon lange, wie man sich im Unternehmen oder zu Hause gegen feindliche Angriffe schützen kann. Zum Schutz vor Eindringlingen können Sie beispielsweise Ihr Grundstück einzäunen, sämtliche Türen abschließen, Ihre Fenster vergittern oder sich eine Alarmanlage ins

Virenscanner- fester Bestandteil eines IT-Sicherheitskonzepts ...
Wie arbeitet ein Virenscanner? Vor etwa 10 Jahren waren Virenscanner Programme, von denen Sie sich regelmäßig Updates runterladen mussten, um den Abwehrmechanismus auf dem aktuellen Stand zu halten. Das heißt der Hersteller des Virenprogramms musste die Viren erstmal entdeckt und analysiert habe

Tipps für sicheres mobiles Arbeiten ...
Umgangssprachlich werden mobiles Arbeiten und Home-Office oft gleichgestellt. Eigentlich unterscheiden sie sich aber: Home-Office bedeutet, den Arbeitsplatz vom Büro nach Hause zu verlagern; wohingegen Mitarbeiter:innen beim mobilen Arbeiten von überall arbeiten. Das kann von zu Hause, einem Café


Weitere Mitteilungen von HTH GmbH


KI-basierte Cybersicherheitslösungen erkennen – Welche Fragen man sich stellen muss ...
München, den 16.08.2022 - KI ist ein Trendthema – und ein Technologiebereich mit einem riesigen Investitionsvolumen und entsprechenden Potenzial. So geht die Bundesregierung in Deutschland von Investitionen in KI-Technologie in Höhe von sechs Milliarden Euro bis 2025 aus. Dieser Hype hat jedoch

Softprom unterzeichnete eine Partnervereinbarung mit KnowBe4 – einem führenden Anbieter von Schulungslösungen für Security Awareness ...
Wien, August 2022 — Softprom, ein führender Value-Added-IT-Distributor in Mittel- und Osteuropa, hat eine Partnervereinbarung mit KnowBe4 unterzeichnet, dem weltweit größten Anbieter von Schulungsplattformen für Sicherheitsbewusstsein und Phishing-Simulationen. Im Rahmen der Vereinbarung wi

Wer das NIST-Framework versteht, erkennt den Wert von Machine Learning für Cybersicherheit – Vectra erläutert Funktion und Bedeutung automatisierter Bedrohungserkennung ...
München, den 12.08.2022 – Das NIST-Framework für Cybersicherheit (National Institute of Standards and Technology taucht in zahlreichen Gesprächen und Artikeln auf – ob es dabei immer richtig verstanden wird, ist unklar. Das NIST ist ein Organisationsprinzip für Führungskräfte, um Strategie

Vergrößerung der Angriffsfläche bringt IT-Sicherheitsteams ans Limit – Unterstützung durch maschinelles Lernen kann helfen die Lücken zu schließen ...
München, den 11.08.2022 – Auch wenn Security-Experten alles in ihrer Macht Stehende tun, um einen erfolgreichen Einbruch in die Unternehmens-IT zu verhindern, so ist allen klar, dass es praktisch unmöglich ist, den Zugang zu den Ressourcen des Unternehmens so weit zu beschränken, dass niemand i


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z