Bundesamt für Sicherheit in der Informationstechnik

Fokus-Thema: Social Engineering

Jeder sechste Beschäftigte würde auf eine gefälschte E-Mail aus der Unternehmensleitung antworten und sensible Unternehmensinformationen preisgeben. Das hat eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

Beim Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität ausgenutzt, um Personen geschickt zu manipulieren. Der Angreifer täuscht sein Opfer dabei über seine Identität und seine kriminellen Absichten, um es dazu zu verleiten, im guten Glauben für das Unternehmen schädliche Handlungen auszuführen – etwa vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln oder Schadsoftware auf einem Computer im Firmennetzwerk zu installieren.

Auf dieser Seite haben wir eine Reihe von praktischen Tipps und Hintergrundinformationen zum Thema Social Engineering von BSI und Allianz für Cyber-Sicherheit für Sie zusammengestellt. Nutzen Sie diese, um Ihre Mitarbeiterinnen und Mitarbeiter für die Risiken durch Phishing, CEO-Fraud & Co. zu sensibilisieren – und machen Sie es Cyber-Kriminellen damit so schwer wie möglich, die „Schwachstelle Mensch“ in Ihrem Unternehmen auszunutzen.

Video: „Was ist Social Engineering?“

Im Rahmen der Video-Reihe „IT-Sicherheit verständlich erklärt“ stellt Stefan Becker von der Allianz für Cyber-Sicherheit dar, worin die Risiken des Social Engineering für und durch Mitarbeiterinnen und Mitarbeiter bestehen.


BSI für Bürger: Tipps zum Schutz gegen Social Engineering

Was Beschäftigte insbesondere bei der Nutzung sozialer Netzwerke, dem Erhalt verdächtiger E-Mails oder Anrufen von unbekannten Personen beachten sollten, erläutert ein aktueller Beitrag auf der Website BSI für Bürger. Als goldene Regel gilt dabei: Der wirksamste Schutz vor Social Engineering ist der Einsatz des gesunden Menschenverstands.

Whitepaper zum Thema Social Engineering

Hintergrundinformationen zu Angriffsmethoden und wirksamen Schutznahmen im Bereich Social Engineering finden Sie im Informationspool der Allianz für Cyber-Sicherheit. Dort stehen unter anderem folgende Dokumente zum freien Download für Sie bereit:

Wie Ransomware Ihr Unternehmen bedroht und wie Sie sich schützen können
Partnerbeitrag der SOURCEPARK GmbH (18.07.2017)

Expertenrat erwartet neue Welle von CEO-Fraud zum Jahresende – die Zahl der betroffenen Unternehmen steigt weiter rasant
BSI (29.11.2017)

Ransomware: Bedrohungslage, Prävention & Reaktion
BSI (11.03.2016)

Keine Geheimnisse mehr - Methoden des Social Engineering
Partnerbeitrag von Riskworkers (20.04.2015)