Was würden Sie für soziale Anerkennung oder Gefallen tun? – Einen Kollegen bei der Zusammenstellung von wichtigen Unterlagen unterstützen und diese an eine externe E-Mail-Adresse senden, ohne genau zu wissen, wer genau dahintersteckt? Ein harmloser Gefallen könnte sich schnell in ein Desaster verwandeln, wenn Unternehmensdaten dadurch in falsche (kriminelle) Hände geraten statt an Kollegen.
Leider ist das benannte Beispiel keine Ausnahme, sondern einer von vielen Ansätzen aus der psychologischen Trickkiste von Social Engineering, das bei Cyberkriminellen immer beliebter wird, gerade jetzt, wo viele Mitarbeiter im Homeoffice arbeiten.
Bisher wird das Thema Social Engineering leider oft auf klassische Phishing-Mails reduziert. Dabei bezeichnet der Begriff jede zwischenmenschliche Beeinflussung, die bei Personen bestimmte Verhaltensweisen hervorrufen. Und dabei sollte nicht vergessen werden, dass Cyberkriminelle immer raffinierter werden und die Trickkiste unendlich groß ist.
Was können Sie also tun, um Ihr Team vor Social Engineering zu schützen & die Cyber Awareness zu steigern?
Zunächst einmal sollten Sie verstehen, was dahintersteckt:
Ansätze aus der psychologischen Trickkiste:
Soziale Bewährtheit:
Gerade als neue/r Kollege/in ist man oft unsicher, wie man sich am besten in der neuen Firma, der neuen Abteilung unter den neuen Kollegen verhalten soll. Wenn also ein langjähriger Kollege die Äußerung macht: „das macht hier jeder so.“, würden die meisten von Ihnen diesen gut gemeinten Rat wohl dankbar annehmen. Doch auch dahinter kann ein Ansatz der Social Engineers stecken. Die sozialpsychologische Strategie nutzt aus, dass wir ein Verhalten in einer gegebenen Situation als richtig betrachten, weil wir es bei anderen beobachten. Das Ganze wird undifferenziert auch als Herdentrieb bezeichnet. Dieses Prinzip greift umso stärker, je unsicherer wir uns in einer Situation fühlen, evtl. weil wir sie nicht kennen.
Autorität:
Als engagierte/r Mitarbeiter/in möchten Sie keinen wichtigen Kundenauftrag vermasseln. Wie würden Sie also reagieren, wenn Sie die Nachricht bekommen, dass Sie eine Tätigkeit ausführen sollen, damit Ihr Unternehmen eines der wichtigsten Kundenaufträge des Jahres nicht verliert? Natürlich handeln und genau deswegen ist die Masche “ Druck ausüben“ auch eine gern ausgespielte Manipulationskarte.
Neugier:
Mal ehrlich: Wie oft haben Sie schon auf Werbeanzeigen geklickt, ohne genau zu wissen, was eigentlich dahintersteckt? Neugier ist ein menschliches Bedürfnis, das sich viele Social Engineers zu Nutze machen.
Da die Cyberkriminellen leider immer einfallsreicher werden, können Sie nie sicher sein, welcher neue Ansatz morgen aus dem Hut gezaubert wird. Umso wichtiger ist es, ein Bewusstsein für Social Engineering zu entwickeln und auch bei allem Alltagsstress, achtsam bleiben und nichts Unüberlegtes tun. Security-Awareness-Trainings* können helfen, Bewusstsein nachhaltig zu schulen.
*Security-Awareness-Trainings
Ziel solcher Maßnahmen ist es, Sie und Ihr Team langfristig bei der Abwehr von Cyberattacken zu unterstützen durch Awareness, also Achtsamkeit gegenüber möglichen Gefahrenquellen. Dies funktioniert am besten mit Trainings- und Schulungsmaßnahmen, die darauf abzielen, die Anwender zu Themen rund um die Sicherheit von Daten und IT-Systemen zu sensibilisieren und Grundlagenwissen zu vermitteln und regelmäßig zu trainieren. Jetzt informieren über Cyber-Awareness.
Ich freue mich über Ihre Kontaktaufnahme zum Thema Cyber Awareness
Sebastian Scheuring
Vorstand, Geschäftsführer, IT-Security Expert
T: +49 931 250993-10
M: