Und täglich grüßt das Murmeltier?

0
2253
Fast wie in dem Film "Täglich grüßt das Murmeltier" zeichnet sich ein altbekanntes Problem mit einer altbekannten Lösung ab: Es kommen immer wieder Studien und Umfragen auf, in denen sich zeigt, dass der Mensch die Schlüsselrolle hinsichtlich der IT-Sicherheit ist und dementsprechend für die Gefahren sich sensibilisieren muss. (Foto: Katharina Wieland Müller/www.pixelio.de)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Befragung durchgeführt, deren Ergebnis ist, dass jeder sechster Mitarbeiter bei einer gefälschten E-Mail der Geschäftsführung sensible Unternehmensinformationen herausgeben würde. Wieder zeigt sich, die Schwachstelle ist der Mensch und anscheinend bleibt weiterhin nur eine Lösungsoption.

“Mit den richtigen Informationen können Cyber-Angreifer erheblichen Schaden anrichten, etwa durch Betrugsmaschen wie CEO-Fraud. Dabei werden E-Mails der Chefetage fingiert, in denen dazu befugte Mitarbeiter angewiesen werden, dringliche Überweisungen hoher Geldsummen zu tätigen. Wenn der Angreifer weiß, wen er anschreiben muss und wie die Prozesse im Haus ablaufen, kann er erheblichen Druck ausüben. Die Masche funktioniert, es geht dabei um Millionensummen! Auch deswegen ist die Zahl derjenigen, die sensible Informationen preisgeben, viel zu hoch”, so BSI-Vizepräsident Dr. Gerhard Schabhüser.

Bevor solche empfindlichen Informationen abgefragt würden, werde mittels des Social Engineering das Unternehmen durchleuchtet. Neben den Recherchen kommen dabei auch gefälschte Identitäten und Analysen des Nutzverhaltens bestimmter Mitarbeiter zum Tragen. Hierrüber erhalten die potenziellen Angreifer Informationen zu internen Prozesse, die Zuständigkeiten sowie Organisationsstruktur und Zusammensetzungen von Abteilungen.

Deshalb plädiert das BSI für vermehrte Schulungsmaßnahmen der Mitarbeiter. Denn während 58 Prozent der Arbeitnehmer sich selbst aktiv zu dem Thema IT-Sicherheit aktuell halten, würden 42 Prozent keine Ambitionen dahingehend zeigen. Auf dem Informationsportal www.bsi-fuer-buerger.de des BSI können sich Arbeitnehmer Tipps und Empfehlungen zur IT-Sicherheit einholen.