Social Engineering – Tipps, wie Sie sich schützen können

Social Engineering: Ganz gleich, welche technischen Maßnahmen getroffen werden, um firmenrelevante Informationen zu schützen – die Sicherheitslücke "Mensch" bleibt bestehen. Konkret bedeutet dies aber, dass Unternehmer, die sich schützen wollen, nicht nur auf die Technik, sondern auch auf die Sensibilisierung der Mitarbeiter achten sollten.
von

Die häufigste Methode, Informationen in Unternehmen jeglicher Größe auszuspionieren, ist dabei das sogenannte Social Engineering. Spezialisierte "Informationsbeschaffer" informieren sich in verschiedenen Quellen über Mitarbeiterinnen und Mitarbeiter, meist mit leitender Funktion, und erhalten oft verblüffend einfach Zugang zu wichtigen Bereichen des Unternehmens.

Damit dies nicht passiert, können sich Unternehmer und Vorgesetze mit zehn einfachen Regeln und Tricks schützen und so die Gefahr wenigstens verringern. Ganz abschalten wird man sie vermutlich nie können. Hier lesen Sie die ersten fünf allgemeinen Regeln. Weitere Regeln speziell für Führungskräfte und Betriebsinhaber in der zweiten Folge dieser Serie.

1. Social Engineering Regel: gesundes Misstrauen
Trotz aller Gebote der Höflichkeit, sorgen Sie dafür, dass Ihre Mitarbeiterinnen und Mitarbeiter ein gesundes Misstrauen an den Tag legen.

2. Social Engineering Regel: alles, was nicht öffentlich ist, ist vertraulich
Alle Informationen in Ihrem Unternehmen, die nicht öffentlich sind, sind als vertraulich einzustufen. Die Weitergabe an Fremde ist untersagt, es sei denn, diese sind vorher darauf hingewiesen worden.

3. Social Engineering Regel: Geben Sie keine Interna auf Reisen preis!
Im Flugzeug oder in der Bahn sollte die Nutzung von Laptop und Handy auf ein Minimum beschränkt werden. Insbesondere in Großraumwagen oder in Flugzeugen sollten keine vertraulichen Gespräche geführt werden.

4. Social Engineering Regel: Nennen Sie vertrauliche Informationen nur, wenn Sie anrufen
Achten Sie darauf, dass Sie Vertrauliches nicht am Telefon preisgeben. Wenn es doch nötig ist, rufen Sie den Ansprechpartner zurück – dann können Sie sich sicher sein!

5. Social Engineering Regel: Fremde Personen auf dem Betriebsgelände immer ansprechen!
Fremde Personen ohne Besucher- oder Dienstausweis auf Ihrem Betriebsgelände sind eine potenzielle Gefahr. Sprechen Sie diese Personen immer an, denn es könnten "Informationsbeschaffer" sein.

Mit diesen fünf Regeln minimieren Sie die Gefahr, einem "Informationsbeschaffer" ausgeliefert zu sein. In der nächsten Folge dieser Serie befassen wir uns mit den Regeln für Führungskräfte.

Ähnliche Beiträge:

  1. Social Media Guidelines – so machen´s die Großen
  2. Social Engineering – So schützen Sie Informationen
  3. Social Media: Was Sie über Datenschutz und Persönlichkeitsrechte wissen sollten
  4. Die 9+1 Lektion erfolgreicher Marken im Social Media Marketing
  5. Diese Social-Media-Fehler vermeiden
  6. Die 7 wichtigsten Handlungsfelder für Social Media im Unternehmen
  7. Praxistipps für die Verbindung von Corporate Social Responsibility und Social Media
  8. Social Media Checkliste für KMU
  9. So minimieren Sie Social Media-Risiken
  10. Social Media im Verein gezielt und sinnvoll einsetzen