Fachliche Weiterbildung für Datenschutzbeauftragte - Team Datenschutz

Fachliche Weiterbildung für Datenschutzbeauftragte

Security Awareness

Situation

Beinahe täglich sind in den Medien Berichte darüber zu lesen, dass Internet-Gangster schon wieder ein paar Millionen E-Mailkonten samt Passwörtern gecrackt haben. Das Ziel der Täter sind oft Kreditkartendaten. Immer interessanter werden jedoch auch Unternehmen als Ziel von Industriespionage. Marktführer sind besonders von Interesse. Oft scheinen Systeme sicher zu sein und so bleiben kriminelle Machenschaften, unbefugter Datenabfluss lange Zeit unbemerkt.

Wichtiges Firmen-Know-How geht verloren und die folgeschäden dadurch sind extrem hoch. Von den angerichteten Schäden erholen sich manche Unternehmen nie mehr.

Ziel der Angreifer ist es in diesen Fällen oft, die IT auszuspionieren oder gar lahmzulegen und möglichst große Schäden hervorzurufen, um das Unternehmen im täglichen Wettbewerb zu schwächen.

Manche Täter schrecken auch vor persönlichen Angriffen auf Führungskräfte nicht zurück. Diese werden auf allen erreichbaren Ebenen ausspioniert. Ziel ist es, diese Führungspersönlichkeiten so zu schwächen, dass sie für das Unternehmen nicht mehr tragbar erscheinen und zurücktreten oder abberufen werden. Die wahren Gründe, den kriminiellen Angriff, erfährt die Öffentlichkeit in den seltensten Fällen.

Die meisten dieser Täter handeln im Auftrag. Das Risiko der Entdeckung ist oft äußerst gering. Die Hintermänner werden so gut wie nie erwischt.

Sie denken, das alles kann Ihnen nicht passieren? Sind Sie da wirklich sicher?

Wie gehen die Täter bei den geschilderten Szenarien vor? Wie bereiten sie ihre Angriffe auf Personen oder Anlagen vor? Wie tarnen sie sich, wie schlagen sie zu, wie versuchen sie, Spuren zu verwischen? Schließlich gilt auch hier der Satz: Wer die Gefahr kennt, kann sich dagegen wappnen.

Warum ist Awareness so wichtig?

Durch Wirtschaftsspionage entsteht jährlich ein enormer Schaden. Das Einfallstor bildet in der Mehrzahl der bekannten Fälle nicht das Ausnützen technischer Schwachstellen, sondern die Ausnützung der Schwachstelle Mensch.

49% aller deutschen Unternehmen, erfuhren im letzten Jahr Angriffe (technisch oder Social Engieneering). 18% der deutschen Unternehmen schulen ihre Mitarbeiter intern durch HR-Abteilungen, meist nur durch Rundschreiben. 89% aller CEOs sind mit ihrem Awareness Programm unzufrieden.

Awareness Schulungen und Penetrationstests sind integraler Bestandteil der Zertifizierung ISO 27001.

Wie werden Mitarbeiter sensibilisiert und wie kann Fehlverhalten vermieden werden?

Die größte Schwachstelle bei Angriffen aller Art ist der Faktor Mensch. Auch die beste Software hilft oftmals nicht, wenn der Mitarbeiter unwissentlich handelt.

Nur durch ständige Schulungen können Mitarbeiter auf die Gefahren und auch Folgen sensibilisiert werden. Fest steht, dass nahezu jeder einem professionellem Social Engineer zum Opfer fallen kann.

Social Engineering ist das intelligente Ausnützen von grundlegendem menschlichem Vertrauen mit dem Ziel, einen Cyber-Angriff durchzuführen. Hier bestätigt sich der Zusammenhang von Awareness mit Social Engineering und Informationssicherheit.

Lernziel

Nach diesem Tagesseminar wissen Sie durch unsere Experten wie sich die Cyber-Gangster an ihre Opfer heranpirschen, auf welchen Wegen sie nach Informationen über ihre Opfer suchen, wie leicht ihnen oft der Zugriff gemacht wird, wie sie sich tarnen und wie man sich gegen derartige Angriffe wappnen kann.