Gefahr geht nicht nur von Angriffen auf die Firmen-Infrastruktur aus. Auch was Mitarbeiter über soziale Netzwerke preisgeben, kann für die eigene Firma gefährlich werden. Sensibilisierung gegenüber dem Thema hilft dabei oft schon, um Schlimmes zu verhindern.
Durch eine Umfrage unter Fach- und Führungskräften im IT-Bereich, die von Protected Networks in Auftrag gegeben wurde, wurde herausgefunden, dass fast drei Viertel der Befragten mit einer Zunahme von Angriffen über soziale Netzwerke rechnen. 73 Prozent gaben an, dass Angriffe durch Social Engineering in Zukunft wohl noch mehr zunehmen werden.
Social Engineering ist der Versuch, Daten abzugreifen, indem menschliche Verhaltensweisen wie Höflichkeit oder Leichtgläubigkeit ausgenutzt werden. Zu den bekanntesten Beispielen zählen Anrufe unter fingierten Identitäten, um Mitarbeitern Informationen zu entlocken, oder auch sehr professionelle und damit außerordentlich gefährliche Phishing-Mails.
Der Mensch, das unbekannte Wesen
Die im Zuge des Protected-Networks-Trendreports befragten Führungskräfte schätzen, dass insgesamt 82 Prozent der Unternehmen der Sicherheitslücke Mensch eine viel zu geringe Bedeutung beimessen. Tatsächlich zeigt auch die aktuelle IBM-Sicherheitsstudie, dass die häufigste Bedrohung für Unternehmensdaten aus den eigenen Reihen der Firmen kommt.
„Das heißt nicht, dass man jedem Menschen automatisch Böses unterstellen sollte. Den meisten Arbeitnehmern ist gar nicht klar, welche Macht sie über Daten haben“, so Stephan Brack, CEO von Protected Networks. Fast jeder Fünfte geht davon aus, dass Mitarbeitern nicht bewusst ist, dass der angebliche Wirtschaftsprüfer eventuell gar kein Recht auf die erbetenen Informationen haben könnte. 65 Prozent der Befragten stimmen dieser Aussage zumindest größtenteils zu.
Brack plädiert für möglichst einfache Lösungen, um gravierende Folgen – sprich Datenklau oder Datenmissbrauch – zu verhindern. „Kein Unternehmen soll aus seinem Mitarbeiter einen stumpfen Roboter machen. Jeder Arbeitnehmer sollte allerdings geschult und für mögliche Gefahren sensibilisiert werden. Darüber hinaus sollten Unternehmen dringend die Missbrauchsgefahren durch eine Technologie beschränken“, so Brack.
(c)2015 Vogel Business Media