FRANKFURT am Main ¨C 8. Februar 2022 ¨C Arctic Wolf, ein f¨¹hrendes Unternehmen im Bereich Security Operations, gibt anl?sslich des Tipps, wie man sich in wenigen Schritten vor passivem Social Engineering sch¨¹tzen kann ¨C denn Cyberkriminelle schlagen nicht nur online zu. Sie sammeln auch ?im echten Leben¡° Daten und Informationen, um sie dann f¨¹r Online-Betr¨¹gereien, Erpressung oder Identit?tsdiebstahl im Netz zu nutzen.
Was ist passives Social Engineering?
Unter Social Engineering versteht man die zwischenmenschlichen Beeinflussungen von Personen mit dem Ziel, Vertrauen zu einer Person aufzubauen und so an sensible Informationen zu gelangen. F¨¹r passives Social Engineering braucht es noch nicht einmal die zwischenmenschliche Komponente in Form von Gespr?chen, Anrufen und Direktnachrichten. T?terinnen und T?ter operieren noch subtiler: ein unauff?lliger Blick ¨¹ber die Schulter, eine Inspektion der Dokumente im Abfalleimer oder das Zur¨¹cklassen eines pr?parierten USB-Sticks.
?Die besten technischen L?sungen kommen an ihre Grenzen, wenn Angreifer die Unsicherheit und Unwissenheit von Teams und Mitarbeitenden ausnutzen k?nnen. Kein Sicherheitskonzept ist komplett, wenn nicht auch die ?Schwachstelle Mensch¡° mitbedacht wird. Security Awareness Trainings unterst¨¹tzen Unternehmen dabei, diese Schwachstelle zu schlie?en und die Belegschaft f¨¹r potenzielle Bedrohungen zu sensibilisieren. Mitarbeitende sollen dabei nicht nur lernen, verd?chtige E-Mail-Anh?nge und manipulierte Websites zu erkennen und entsprechend zu handeln, sondern auch, wie sie sich vor passivem Social Engineering in ihrem Arbeitsalltag sch¨¹tzen¡°, erkl?rt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.
Acht Tipps gegen passives Social Engineering
- Auf die Umgebung achten
Viele Unternehmen geben ihren Mitarbeitenden die Freiheit, von ¨¹berall aus zu Arbeiten ¨C das kann im Homeoffice sein, aber auch im Caf¨¦, Zug oder Flugzeug. Insbesondere an ?ffentlichen Orten ist Aufmerksamkeit gefragt: Ist jemand in der N?he? K?nnen unbefugte Personen den eigenen Bildschirm oder Arbeitsunterlagen einsehen? Zudem sollten Dokumente und Ger?te zu keinem Zeitpunkt unbeaufsichtigt bleiben ¨C auch nicht f¨¹r wenige Sekunden, um sich beispielsweise im Caf¨¦ ein neues Getr?nk zu holen. Kriminellen reichen wenige Augenblicke, um Informationen abzufotografieren oder sich mit einigen Klicks Zugang zu Daten zu verschaffen.
- Blickschutzfilter verwenden
Blickschutzfilter sind flache Kunststoffscheiben, die den Blickwinkel einschr?nken. Sie werden vor den Bildschirm gelegt und k?nnen Daten so vor neugierigen, unbefugten Einblicken sch¨¹tzen.
- Speichermedien und Dokumente korrekt entsorgen
Speichermedien, von Festplatten bis hin zu USB-Sticks, m¨¹ssen fachgerecht gel?scht werden, um sicherzustellen, dass Daten nicht in falsche H?nde geraten. Die NIST Special Publication 800-88 Revision 1 kl?rt in ihren Richtlinien zur Medienbereinigung auf, wie Speichermedien effektiv gel?scht und entsorgt werden. Doch auch bei papiergebundenen Dokumenten ist die fachgerechte Vernichtung unumg?nglich ¨C auch im Homeoffice! ¨C damit Kriminelle beim Durchw¨¹hlen der Papiertonnen nicht auf wahre Datensch?tze sto?en, die ihnen T¨¹r und Tor zu Systemen, Datenbanken und mehr ?ffnen.
- Ger?te sicher verwahren
S?mtliche Ger?te ¨C von Laptop, ¨¹ber Tablet bis hin zum Smartphone ¨C sollten ausreichend gesch¨¹tzt und physisch sicher verwahrt sein, wenn sie nicht in Benutzung sind. Und nein: Das Auto oder ein eingecheckter Koffer sind nicht solche sicheren Orte.
- Ger?tezugang sch¨¹tzen
Alle Ger?te sollten mit einem Passwort oder biometrischen Faktoren gesichert sein. Sensible Systeme m¨¹ssen zudem mittels Multi-Faktor-Authentifizierung zus?tzlich gesch¨¹tzt werden.
- ?Fernortung und L?schung¡° aktivieren
Um im Falle eines Diebstahls zu verhindern, dass Daten in falsche H?nde gelangen, sollte auf den Ger?ten die Funktion ?Fernortung und L?schen¡° aktiviert werden.
- Finger weg von fremden Speichermedien oder Kabeln!
Ein USB-Stick, der im ?ffentlichen Raum herumliegt und niemandem geh?rt? Verd?chtig! Er k?nnte bewusst von Cyberkriminellen mit Schadsoftware pr?pariert und zur¨¹ckgelassen worden sein, damit ein Argloser es findet und damit eigene Ger?te und Systeme sch?digt. Daher gilt: Niemals fremde Ger?te, Speichermedien oder Kabel an den Laptop anschlie?en!
- ALLE Arten von Daten sch¨¹tzen!
Cyberkriminelle verschaffen sich Informationen auf unterschiedlichsten Wegen, um sich Zugang zu Ger?ten, Systemen, Anwendungen oder Nutzer-Accounts zu verschaffen. Daher gilt es, ALLE Arten von Daten zu sch¨¹tzen ¨C papiergebundene Dokumente, Computer, mobile Ger?te und sonstige Datentr?ger.
Arctic Wolf bietet Unternehmen im Rahmen seines Security-Operations-Portfolios Security Awareness Trainings, um Mitarbeitende f¨¹r Bedrohungen und Sicherheitsvorf?lle zu sensibilisieren, damit sie solche erkennen und richtig handeln k?nnen. Die Managed Security Awareness?-Schulungen von Arctic Wolf setzen auf informative, interaktive Formate, die unterhaltsam aufbereitet sind. Statt j?hrlicher Blockschulungen, erhalten Mitarbeitende w?chentlich kompakte, neue Inhalte wie Videos, um neues Wissen zu erlernen und bekannte Informationen aufzufrischen.
Pressekontakt
Lucy Turpin Communications
Sarah Schumm und Eva Hildebrandt
Lucy Turpin Communications
Prinzregentenstra?e 89
81675 M¨¹nchen
arcticwolf@lucytupin.com
+49 (0) 89 – 417761-17 / -14
