{"id":859,"date":"2018-02-07T13:56:56","date_gmt":"2018-02-07T12:56:56","guid":{"rendered":"http:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/?p=859"},"modified":"2018-02-07T13:56:56","modified_gmt":"2018-02-07T12:56:56","slug":"auftragsarbeit-cyberattacke","status":"publish","type":"post","link":"https:\/\/www.bcsberlin.com\/whitebird\/BCSblog\/2018\/02\/07\/auftragsarbeit-cyberattacke\/","title":{"rendered":"Auftragsarbeit Cyberattacke"},"content":{"rendered":"
\n
\n
\n

Auftragsarbeit Cyberattacke<\/b><\/h3>\n

\"\"<\/p>\n

Quelle: <\/span>https:\/\/www.computerwoche.de\/a\/cyberattacke-am-arbeitsplatz,3098962,2<\/span><\/a><\/p>\n

Nach der Wahrnehmung des Security-Experten h\u00e4tten Unternehmen wohl erkannt, dass Social Engineering eine gro\u00dfe Bedrohung f\u00fcr sie ist. Deshalb beauftragen sie Unternehmen wie Secunet damit, fingierte Angriffe durchzuf\u00fchren. „Tendenziell sind das gro\u00dfe Unternehmen und Beh\u00f6rden, ab 5000 Mitarbeitern aufw\u00e4rts“, so Reimers. Damit die Privatsph\u00e4re gewahrt bleibt, offenbart Secunet dem Auftraggeber keine Namen von Mitarbeitern, die ihnen T\u00fcr und Tor \u00f6ffnen. „\u00dcber die Tests wird dann in der Mitarbeiterzeitung berichtet, um zu sensibilisieren.“ Manche Unternehmen beauftragen Reimers mit <\/span>Awareness-Kampagnen<\/span><\/a>, die dasselbe Ziel haben. In diesen Schulungen erleben die Mitarbeiter, wie dreist Social Engineers vorgehen.<\/span><\/p>\n

    \n
  1. Exploit-Bek\u00e4mpfung reduziert die Einfallstore f\u00fcr Kriminelle.<\/b><\/li>\n<\/ol>\n

    Cyberkriminelle hatten in den vergangenen Jahren mehr oder weniger leichtes Spiel mit Microsoft Windows. Gl\u00fccklicherweise hat der Konzern Exploits in letzter Zeit gezielt bek\u00e4mpft, so dass Attacken immer schwieriger werden. Allerdings gibt es eine Kehrseite der Medaille, da viele Malwareentwickler sich nun wieder den Social-Engineering-Techniken zuwenden oder auf Nicht-Microsoft-Plattformen abzielen.<\/span>
    \n<\/span>
    \n<\/span>Ein Beispiel. Ein gutaussehende junge Dame mit schwerem Gep\u00e4ck, die auf die Eingangspforte zul\u00e4uft und deren Mitarbeiterausweis halb verdeckt unter der luftigen Bluse steckt, hat gro\u00dfe Chancen, dass ihr die T\u00fcr aufgehalten wird – ohne Kontrolle versteht sich. Auf dem Gel\u00e4nde verliert die Dame dann <\/span>    mit Trojanern pr\u00e4parierte USB-Sticks<\/span><\/a> oder legt Zeitungen aus, denen CDs beigelegt sind. Auch die enthalten <\/span>b\u00f6sartige Codes<\/span><\/a>.<\/span><\/p>\n

    Dass Schutz vor Social Engineering notwendig ist, belegt eine Studie des Hightech-Verbands <\/span>Bitkom<\/span><\/a>. Danach ist die H\u00e4lfte aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer <\/span>digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl<\/span><\/a> geworden. „Social-Engineering-Angriffe sind meist so professionell, dass ein Angreifer sehr gute Chancen hat, erfolgreich zu sein. Daran \u00e4ndert bislang auch nichts, dass die Mitarbeiter nach negativen Erfahrungen der Unternehmen immer mehr f\u00fcr das Thema sensibilisiert sind“, sagt Marc Fliehe, IT-Sicherheitsexperte bei Bitkom. Etwa 20 Prozent der Befragten registrierten F\u00e4lle von Social Engineering.<\/span><\/p>\n

    Die Anatomie eines Hacker-Angriffs<\/b><\/p>\n

    Optimiert f\u00fcr Suchmaschinen<\/b><\/p>\n