Der unerlaubten Zugriff oder Zugang zu Informationen wir allgemeinhin als Hacking bezeichnet. Dabei kann Hacking nicht nur digital, sondern auch analog stattfinden. Ein klassisches Beispiel analogen Hackings ist Social Engineering, auch Human Hacking genannt. Hierbei werden menschliche Verhaltensweisen gezielt ausgenutzt, um relevante Informationen zu erhalten. Das perfide: Social Engineering und andere Formen des Hackings können nahezu überall stattfinden. Mitarbeiterinnen und Mitarbeiter müssen darum angemessen sensibilisiert werden, um sensible Informationen bestmöglich zu schützen – in allen Lebenslagen.

Hacking-Gefahren lauern vor allem jenseits des Unternehmens

Nirgends ist man vor möglichem Hacking gefeit. Denn Hacking kann grundsätzliche nahezu überall stattfinden. Wir stellen Ihnen ein paar Orte vor – haben Sie diese bereits in Ihrer Mitarbeitersensibilisierung berücksichtigt?

• Smartphone: In den rund 30 Jahren seines Daseins hat das Smartphone einen beispiellosen Siegeszug absolviert. Längst sind die kleinen Taschentelefone wahre Alleskönner – auch im Berufsleben. Dabei stellen sie ein häufig unterschätztes Sicherheitsrisiko dar. Denn während Computersysteme meist gut geschützt werden, sieht das im Umgang mit Smartphones meist anders aus – ein gefundenes Ziel für Hacker. Ob ungesicherte Ladestationen oder fehlende DLP-Applikationen: Um sensible Informationen auch auf dem Smartphone zu schützen, sollten Mitarbeiterinnen und Mitarbeiter über bestehende Risiken sensibilisiert werden.
  
  
• Öffentliche Verkehrsmittel: Den Arbeitsweg legen viele mit öffentlichen Verkehrsmitteln zurück – das trifft auf über die Hälfte der Pendler zu. Die meisten nutzen hierfür Bus, S- und U-Bahn oder Tram. Doch wer noch schnell seine E-Mails am Handy checkt oder ein letztes Telefonat führt, sollte vorsichtig sein – oder wissen Sie, welche Augen und Ohren Ihnen dabei folgen?
  
  
• Home Office: Besondern durch die Corona-Pandemie hat Home-Office einen erheblichen Aufschwung erhalten. Doch wie sieht es hier mit der Informationssicherheit aus? – Private Netzwerke, offen einsehbare Heimarbeitsplätze oder die Entsorgung von Unterlagen im Hausmüll: Für Hacker und andere Kriminelle kann der Heimische Arbeitsplatz zur lohnenden Fundgrube werden.
  
  
• Restaurant: Ein ungezwungener Umtrunk mit den Kollegen nach Feierabend, oder das Geschäftsessen mit einem Kunden – Kneipen und Restaurants sind Orte der Geselligkeit und des Austauschs. Sensible Informationen sollten Sie hier allerdings besser für sich behalten. Ihr Gegenüber spricht unbedacht über ein laufendes Projekt oder andere Firmeninterna? – Weisen Sie ihn darauf hin und schlagen Sie ein anderes Thema ein.
  
  
• Auf Reisen: Geschäftsreisen gehören auch nach Corona weiterhin zur Arbeitswelt. Dabei sind sensible Unterlagen und Daten jedoch einem erhöhten Risiko ausgesetzt. Ob im Hotelzimmer, an der Bar oder im aufgegebenen Gepäck: Wer auf Reisen geht, sollte stets darauf achten, dass Unterlagen und Datenträger vor unberechtigtem Zugriff sicher sind. Besondere Vorsicht ist auch beim fachlichen Austausch mit Unbekannten geboten, um nicht zum Opfer eines Social-Engineering-Angriffs zu werden.

Umfassender Schutz durch professionelle Schulungs- und Sensibilisierungsprogramme

Umfassende Schutzkonzepte erfordern umfassende Maßnahmen. Denn Informationen sind nirgends vor analogem und digitalem Hacking sicher. Machen Sie Ihre Mitarbeitenden und Führungskräfte darum auf mögliche Gefahrensituationen aufmerksam und geben Sie hilfreiche Tipps für die Praxis. Weisen Sie auf die Bedeutung umfassender Schutzmaßnahmen hin und machen Sie deutlich, dass diese auch jenseits des Unternehmens nichts an ihrer Bedeutung verlieren. Security Island bietet unterstützende Online-Trainings und ist Ihr Partner bei der Entwicklung und Umsetzung eines übergreifenden Schulungs- und Sensibilisierungsprogramms.

Gemeinsam mit der Deutschen Telekom Security GmbH haben wir die Security Awareness Library entwickelt. Ziel war es, digitale eine Awareness-Maßnahme zu entwickeln, die möglichst ansprechend alle Mitarbeitenden erreicht und für den Umgang mit Cyberangriffen sensibilisiert.

Mehr dazu auf: https://www.security-island.com/de/sal