IT Sicherheit für Manager – Teil 1

Was Manager über IT Sicherheit wissen sollten

Mails und Spam

Alles kein Problem mehr heutzutage ..“ denken Sie – Sie, als Manager, haben das in Ihrem Unternehmen im Blick. Alles im Griff – und ja das stimmt – theoretisch. Sie haben ihre Mails verschlüsselt und wissen was ein „phishing link“ ist. Und vielleicht sogar was „Ransomware“ mit Ihren Daten machen kann. Sie löschen grundsätzlich Mails von Personen die sie nicht kennen.

Sie sichern Ihre Daten regelmässig und wissen genau welche Ihrer Daten zu schützen sind. Sie haben einen Spamfilter der Ihnen 99% aller Mails aus dem Postfach raus hält …  Sie haben ein verschlüsselte Passwort Tool in dem alle wichtigen Informationen gespeichert sind.   –   WIRKLICH?

Der Büroalltag

Ja – viele Dinge sind inzwischen bis in die Chefetage bekannt. Als Manager für Ihren Bereich – wissen Sie wie das mit dem „phishing“ funktioniert und dass Sie Emails von uns unbekannten Absendern nicht öffnen sollten. Und trotzdem gibt es Zeiten in denen Sie mit Mails überschwemmt werden. Und Sie übersehen in der täglichen Arbeitsfülle diese Warnung und klicken halt doch „aus Versehen“ drauf. Das passiert. Dazu kommt, dass diese Art der Mails immer professioneller in Ihrer Form und Darstellung werden. Und sie werden immer individueller auf das potentielle Zielobjekt zugeschnitten. So erhält die Personalabteilung z.B. Mails mit Informationen eines Bewerbers, der in Ihrem Unternehmen arbeiten möchte. Ein eingebetteter Link führt zu einer externen Quelle (meistens eine Webseite oder ein Server). Von dort wird der Schadcode abgeholt und auf Ihren Rechner geladen.

Awareness – Schulen Sie Ihre Aufmerksamkeit

Die Schadcode Programmierer analysieren die Stellengesuche einer Firma in öffentlichen Stellenbörsen. Sie nutzen diese Information um eine Email Bewerbung direkt an die genannte Ansprechperson zu senden. Der Ahnungslose Empfänger klickt auf den Link für die Bewerbung und schwupps – ist der Rechner „infiziert“. Sogenannte Awareness Trainings helfen da zum Teil weiter. Ein Beispiel wie Sie das im Unternehmen prüfen können ist eine scheinbare Verlosung von iPads z.B. als Lockmittel. Sie sehen dann, anhand der Auswertung der Klicks, wieviele Menschen im Unternehmen den Link in solchen Mails trotzdem anklicken.  Mit dem Klick hätten Sie die Schadsoftware auf ihr Gerät geladen … Die Quoten der Klicks liegen zwischen 25% bis 60% – wobei 25& schon ein sehr guter Wert ist. Es ist also nur zum Teil ein technisches Problem Systeme – der Mensch ist der Hauptakteur in diesem Spiel.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.