Public Manager
Online-Service
Zum Heft
07.10.2015 | Sicherheit

DATEV und DsiN stellen Sicherheitsleitfaden für Unternehmen vor

Social Engineering gewinnt immer mehr an Bedeutung, wenn es um das Gefährdungspotenzial für mittelständische Unternehmen geht. Das ist eines der Ergebnisse des aktuell veröffentlichten DsiN-Sicherheitsmonitors Mittelstand 2015. Um Unternehmen für die Einfallstore zu sensibilisieren, die durch gezielte Beeinflussung ihrer Mitarbeiter entstehen können, haben DATEV und der Verein Deutschland sicher im Netz (DsiN) einen neuen Sicherheitsleitfaden aufgelegt. Die kostenfrei erhältliche Broschüre soll Mittelständlern praktische Hilfestellung geben, wie sie ihre Mitarbeiter gegen derartige Attacken wappnen können.

(Foto: DATEV)

Unter Social Engineering werden in der IT-Sicherheit Angriffsmethoden zusammengefasst, bei denen Kriminelle versuchen, durch Manipulation von Personen an sensible Informationen von Unternehmen oder Privatpersonen zu gelangen. Technisch ist diesem Problem nicht beizukommen. „Kein IT-Sicherheitssystem der Welt kann Daten schützen, die von ihren rechtmäßigen Nutzern in gutem Glauben herausgegeben werden“, betont Prof. Dieter Kempf, DsiN-Beiratsmitglied und Vorstandsvorsitzender der DATEV eG. „Daher ist es ungemein wichtig, dass sich die Mitarbeiter selbst grundlegendes Wissen über Social-Engineering-Methoden aneignen und ein gesundes Misstrauen gegenüber Dritten entwickeln. Sie müssen das Gefahrenpotenzial verschiedener Risikosituationen einschätzen können und sich ein sicherheitsbewusstes Verhalten im Alltag antrainieren“, so Kempf weiter.

Geeignetes Werkzeug für den Sensibilisierungsprozess

Um diesen Lernprozess zu fördern, haben DATEV und DsiN den Leitfaden „Verhaltensregeln zum Thema Social Engineering“ entwickelt. „Am Beispiel einiger besonders gefährdeter Lebens- und Arbeitsbereiche macht die Broschüre Unternehmer und ihre Mitarbeiter auf konkrete Risiken durch Social Engineering-Attacken im Arbeitsalltag aufmerksam und gibt einen kompakten und allgemein verständlichen Überblick“, erklärt Dr. Michael Littger, Geschäftsführer von DsiN. „So motiviert sie zu einem sicherheitsbewussten Umgang mit entsprechenden Situationen.“

Klare Verhaltensregeln am Ende jedes Kapitels sowie Hinweise zu weiterführenden Informationen unterstützen bei der Umsetzung des Gelernten. Zusätzlich enthält der Leitfaden einen Testfragebogen, mit dem die Mitarbeiter selbst überprüfen können, wie anfällig sie noch für Social Engineering sind. Darüber hinaus soll ein Erinnerungs-Kalender mit integrierter Karte dabei helfen, im beruflichen Alltag stets achtsam zu bleiben.

Mit der Spezialausgabe zum Social Engineering erweitern DATEV und DsiN ihre Sicherheitsleitfaden-Reihe. Insbesondere eignet sich die neue Edition hervorragend als Ergänzung des im vergangenen Jahr veröffentlichten Mitarbeiter-Leitfadens „Verhaltensregeln zur Informationssicherheit“, der allgemein zentrale Aspekte der IT-Sicherheit aus der Sicht von Mitarbeitern thematisiert. Er kann ebenfalls zur Schulung der Mitarbeiter oder auch als Nachschlagewerk zu Sensibilisierungsmaßnahmen im Bereich Informationssicherheit eingesetzt werden. 

 Links:
www.sicher-im-netz.de/downloads/social-engineering
www.sicher-im-netz.de
 Weitere Artikel in dieser Kategorie
Neues DGWZ-Seminar: Krisenmanagement in der öffentliche... 10.04.2024
Zertifizierungsverfahren zum Technischen Sicherheitsman... 05.04.2024
Software-Unterstützung in der nicht-polizeilichen Gefah... 07.02.2024
Der B.O.S Manager – jetzt erweitert für Großlageneinsät... 30.01.2024
Kabinett beschließt Gesetz für neues Naturgefahrenporta... 20.12.2023
Security-Check für Krankenhaus-IT 07.12.2023
Sichere Innenstädte durch KI 13.11.2023
Dringender Handlungsbedarf in der IT-Sicherheit: BSI-La... 03.11.2023
protekt 2023: Kommunen vor großen Herausforderungen bei... 23.10.2023
Ransomware-Angriffe immer häufiger auf doppeltes Geschä... 09.10.2023