Die Daten an der Angel
Über Social Engineering zum großen Datenfang
Jonas Hielscher, Markus Schöps, Angela Sasse, Ruhr-Universität Bochum
(Titelbild: © AdobeStock | 567527548 | Marvin)
Kurz und Bündig
Social Engineering scheint eine übermächtige Angriffsform auf Bürger:innen und Mitarbeitende zu sein, die am Anfang der meisten Sicherheitsvorfälle steht. Unter Missachtung psychologischer Grundlagen hoffen Unternehmen, durch Sicherheitssensibilisierung und Trainings die Angriffe abwehren zu können. Dabei kann keine Studie einen nachhaltigen Erfolg dieser Maßnahmen aufzeigen. Die Sicherheitslernkurve zeigt eine alternative Vorgehensweise auf, mit der Unternehmen die Etablierung von sicherem Verhalten erreichen können.
Cyberkriminelle verwenden Social Engineering-Techniken, um sich Zugriff auf Unternehmensdaten und Netzwerke zu beschaffen – primär durch sogenannte Phishingmails. Dennoch haben stete Warnungen, die Aufforderung wachsam zu sein und Sensibilisierungsmaßnahmen oftmals keine Wirkung. Die Sicherheitslernkurve der Ruhr-Universität Bochum zeigt eine alternative Vorgehensweise auf, wie Unternehmen ihre Mitarbeitenden besser auf Phishingangriffe vorbereiten können.
Bürger:innen bekommen falsche E-Mails und Anrufe von ihrer Bank oder von fiktiven Polizist:innen. Mitarbeitende in Unternehmen erhalten mal mehr, mal weniger gezielte Phishingmails. Neben Privatpersonen sind besonders kleine und mittelständige Unternehmen gefährdet, da ein solcher Angriff eine Existenzbedrohung darstellen kann. Allein im Jahr 2021 verursachte Cyberkriminalität laut BKA