Sicherheitsrisiko Nr.1 ist der Mensch

Gefahrenquellen im Überblick

Mit Methoden des \"Social Engineering\" können Datendiebe die Sicherheitssysteme von Unternehmen überwinden. Unterstützung bei diesen Angriffen bekommen Sie von arglosen, hilfsbereiten Mitarbeitern des angegriffenen Unternehmens.

\"Unser Netzwerk ist sicher\", verkünden IT-Verantwortliche landauf landab. Durch Firewall, Virenschutz, Intrusion Detection und weitere Systeme sind die Daten vor einem Angriff durch Hacker gut geschützt. Das ist gut und richtig. Die oben zitierte Aussage stimmt jedoch nur, wenn der Angriff von Außen erfolgt. Gegen einen Angriff von Innen schützen die Systeme nicht.

Social Engineering wird eine Methode genannt, mit der die technischen Sicherheitsbarrieren von Firmen durch Kommunikation überwunden werden können. Dazu zählen \"Phishing-Mails\" ebenso wie andere, noch weitaus effizientere Angriffsvarianten. Alle haben eines gemeinsam: Angriffsziel ist der Mitarbeiter. Unterm Strich ist deshalb jeder nicht auf solche Situationen vorbereitete Angestellte ein Sicherheitsrisiko.