Bundesamt für Sicherheit in der Informationstechnik

Digital UND sicher zum Erfolg: Beschäftigte sensibilisieren!

Kostenlose Materialien von der Allianz für Cyber-Sicherheit erhältlich

Dass IT-Nutzerinnen und -Nutzer Angriffsversuche direkt erkennen können, ist ein zentraler Erfolgsfaktor zum Schutz vor Cyber-Bedrohungen. Unternehmen und andere Institutionen sollten daher regelmäßig zielgenaue Maßnahmen ergreifen, um die Beschäftigten entsprechend zu sensibilisieren.

Anlässlich des Europäischen Monats der Cyber-Sicherheit (ECSM) im Oktober 2018 stellt die Allianz für Cyber-Sicherheit (ACS) kostenfreie Grafikvorlagen zur Verfügung, mit denen Unternehmen, Organisationen und Institutionen bei ihren Beschäftigten das Bewusstsein für das Thema IT-Sicherheit am Arbeitsplatz schärfen können.

Nutzen Sie die Gelegenheit und starten Sie kurze Sensibilisierungskampagnen, indem Sie die hier verfügbaren Materialien z.B. per E-Mail oder Hauspost an Ihre Kollegen verteilen.

Thema in Woche 4 – Phishing: „Schlüssel-Erlebnis“

Das Thema „Phishing“ steht im Fokus der letzten Woche des ECSM: Hier kopieren Cyber-Kriminelle häufig das Erscheinungsbild bekannter Webangebote und fordern die Opfer dazu auf, Benutzernamen und Passwörter einzugeben. Diese Eingaben landen dann eben nicht bei den legitimen Betreibern von Online-Banking, Zahlungsdiensten & Co., sondern direkt bei den Angreifern. Haben sich die Urheber des Angriffs diese Zugangsdaten erst einmal geangelt, können sie im Anschluss mit den Identitäten der Opfer im Internet agieren. Häufig bemerken die Opfer der Phishing-Attacken den Diebstahl erst viel später. Daher: Vorsicht beim Umgang mit Passwörtern durch sorgfältiges Prüfen von Webseiten, auf denen zur Eingabe der Zugangsdaten aufgefordert wird.

Für Ihre Awareness-Kampagne können Sie das Motiv hier herunterladen: Awareness-Grafik "Schlüssel-Erlebnis" zum Download (.png)

Thema in Woche 3 – Sicherheits-Updates: „Lieber lückenlos.“

Die dritte Woche des ECSM hat die Relevanz von Sicherheits-Updates zum Thema. Der Quellcode von Software besteht nicht selten aus mehreren Millionen Programmierzeilen. Klar, dass hier auch Fehler unterlaufen und Sicherheitslücken entstehen können. Aus diesem Grunde veröffentlichen Hersteller im Laufe des Software-Lebenszyklus‘ immer wieder Sicherheits-Updates, um diese Schwachstellen zu schließen. Nutzerinnen und Nutzer, die auf das Einspielen dieser Aktualisierungen verzichten, handeln fahrlässig: Das Cyber-Sicherheitsniveau der eigenen IT sinkt maßgeblich und Cyber-Kriminelle haben leichtes Spiel, IT-Systeme zu kompromittieren. Abhilfe bringen die folgenden Maßnahmen: Sich einen Überblick zu den im Unternehmen eingesetzten Programmen verschaffen und dafür sorgen, dass Sicherheits-Updates so zügig wie möglich eingespielt werden. Oder die häufig angebotene automatische Aktualisierungsfunktion nutzen.

Weitere Informationen zum Thema:

Für Ihre Awareness-Kampagne können Sie das Motiv hier herunterladen: Awareness-Grafik "Sicherheits-Updates" zum Download (.png)

Thema in Woche 2 – Social Engineering: „Chief oder Thief?“

Thema in Woche 2 des ECSM sind Cyber-Gefahren auf Grundlage von Social Engineering. Dabei nutzen Angreifer menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität geschickt aus, um Personen zu manipulieren. Das Opfer soll beispielsweise dazu verleitet werden, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln oder Schadsoftware auf dem privaten Gerät bzw. einem Computer im Firmennetzwerk zu installieren. Beim sogenannten CEO Fraud (CEO-Betrug) schließlich versuchen Cyber-Kriminelle, für Zahlungsvorgänge Verantwortliche in Unternehmen dazu zu bewegen, dass diese vermeintlich im Auftrag des Top-Managements Überweisungen von hohen Geldbeträgen veranlassen.

Weitere Informationen sowie ein Erklär-Video zum Thema Social Engineering finden Sie hier.

Für Ihre Awareness-Kampagne können Sie das Motiv hier herunterladen: Awareness-Grafik "Social Engineering" zum Download (png)

Thema in Woche 1 - Unbekannte Datenträger: „Nicht anstecken!“

In der ersten ECSM-Woche stehen die Gefahren durch unbekannte Datenträger im Fokus. Hierunter fallen nicht nur USB-Sticks, auch von BluRays, DVDs, USB-Festplatten und E-Zigaretten können Bedrohungen ausgehen. Für Ihre Awareness-Kampagne können Sie das Motiv hier herunterladen: Awareness-Grafik Unbekannte Datenträger zum Download (png)

Aktion im Rahmen des ECSM

Die Aktion steht ganz im Zeichen des Europäischen Monats der Cyber-Sicherheit (ECSM). Hier bringen sich zahlreiche Initiativen, Verbände und Unternehmen aus der EU mit verschiedenen Aktivitäten ein, um für mehr IT-Sicherheit zu sensibilisieren.

Weitere Informationen zur Aktion und der Anmeldung finden Sie auf der BSI-Website zum ECSM.