Die Sicherheit Ihrer Daten wird in Ihrem Unternehmen groß
geschrieben. Sie schützen Ihre IT-Systeme vor unerwünschten
Angriffen und Abhöraktivitäten, protokollieren, wer Zugänge in
Ihrem Unternehmen besitzt, und wissen, dass Sie in Sachen Se-
curity keine Kompromisse eingehen dürfen.
Neben dem Angriff auf technische Weise wird bei der Methode
des Social Engineering durch direkte Kontaktaufnahme, über
das Telefon, auf Messen, auf Sozialen Netzwerken und über
weitere Kommunikationskanäle Ihr Unternehmen ausspioniert.
Die von der Corporate Trust GmbH durchgeführte Studie „In-
dustriespionage 2012“ ergab bei einer Befragung von 6.924
deutschen Unternehmen, einen Gesamtanteil von 70,5% der
Fälle von wissentlicher Informationsweitergabe und von Daten-
diebstahl durch Social Engineering.1
Hierbei stellt sich die Frage,
warum diese Methode so erfolgreich ist?
Aufgrund der Natur des Menschen, gutgläubig und hilfsbe-
reit zu sein und Sympathie zu empfinden, wird einer fremden
Person im ersten Augenblick Vertrauen entgegengebracht. Mit
psychologischen Tricks kann der Angreifer sich dies zunutze
machen und sein Opfer täuschen und manipulieren, um sich
die gewünschten Informationen zu beschaffen. Das Opfer wird
beispielsweise nach der Anwesenheit des Kollegen gefragt oder
der Angreifer gibt vor, ein Partner oder Geschäftsleiter zu sein.
Es wird Bekanntschaft gemacht und aus Sympathie, Bequem-
lichkeit oder Respekt der vorgetäuschten Autorität gegenüber,
werden vertrauliche Informationen freigegeben. Längerfristig
besteht für den Angreifer dadurch die Möglichkeit, sich ein
grundlegendes Informationsgerüst über das Unternehmen
aufzubauen, was folglich der Schlüssel für weitere Angriffe,
wie zum Beispiel Social Hacking, Phishing oder Diebstahl von
Zugangsdaten zum Unternehmensgebäude, sein kann. Unter
diesen Umständen ist das Ausmaß des Schadens beim Social
Engineering jedoch meist erst spät, nicht in vollem Umfang oder
gar nicht einzuschätzen.
Durch die stetig zunehmende interne sowie externe Vernetzung
der Unternehmen entstehen weitere Angriffspunkte, die das
Sicherheitsrisiko dementsprechend erhöhen und das Unterneh-
men angreifbarer machen.
Unternehmen müssen sich dieser Bedrohung bewusst sein, die
Ursachen erkennen und diesen mit geeigneten Maßnahmen
entgegenwirken. Ein ganzheitliches IT-Sicherheitskonzept erfor-
Social Engineering
wie Soft Skills zur Sicherheitsfalle
werden können
www.leitwerk.de
Doch wie steht es in Ihrem Unternehmen mit einer möglichen Schwachstelle, auf welcher
der Erfolg Ihres Unternehmens gebaut ist – Ihren Mitarbeitern?

dert deshalb nicht nur die technische Umsetzung von Sicher-
heitsmaßnahmen, sondern auch eine Sensibilisierung der Mit-
arbeiter. Die Bildung von Security Awareness und dem daraus
resultierenden Bewusstsein ist von großer Bedeutung, um die
Mitarbeiter in der Erkennung potenzieller Angriffe aufzuklären
und sie im Umgang mit diesen zu schulen.
Tatsächlich führen jedoch laut der Studie „Industriespionage
2012“ ganze 73,9% der Unternehmen keine regelmäßigen
Schulungen zur Sensibilisierung der Mitarbeiter durch und be-
lassen es bei der Geheimhaltungsverpflichtung in den Arbeits-
verträgen.¹ Es wird ersichtlich, dass das Bewusstsein für die
Gefahr und das Risiko unter diesen Bedingungen nur bedingt
bei den Mitarbeitern vorhanden sein kann.
Dafür müssen individuelle Sicherheitslösungen gefunden wer-
den. Unser Partner, die Firmengruppe CONNECT, bietet Ihnen
in dem „Security Best Practice Workshop für Insider“ die Mög-
lichkeit, sich zum Thema Bedrohungen in Ihrem Unternehmen
einen Überblick zu verschaffen und sich mit unseren Experten
auszutauschen. Sie erfahren, wie Sie sich technisch sowie or-
ganisatorisch vor diesen schützen können. Im Workshop wer-
den Details zur technischen Sicherheit erörtert. Der Fokus wird
hierbei auf die Verschlüsselung von Daten, sowie dem Schutz
sensibler Datenspeicher, wie etwa das Rechenzentrum, Netz-
werk-, (mobile) Clients- und Server gelegt. Ebenso erfahren Sie,
wie Ihre Unternehmenssicherheit organisatorisch mithilfe von
Risikobewertungen, Policies, User Awareness und nach dem IT-
Grundschutz (BSI) aufrechterhalten werden kann.
www.leitwerk.de
Melden Sie sich gleich an unter
http://goo.gl/NfrQfv
oder senden Sie eine E-Mail an
shoell@leitwerk.de
12.-14.05.2014
9:00 – 16:30 Uhr
LEITWERKAG Freiburg
Bebelstr. 17, 79108 Freiburg
Appenweier Freiburg Strasbourg Karlsruhe Achern
LEITWERK AG – Die Zukunft Ihrer IT
Im Ettenbach 13a 77767 Appenweier-Urloffen Fon: +49 (7805) 918 -0 Fax: 49 (7805) 918 -2000 info@leitwerk.de www.leitwerk.de
1.590,– EUR zzgl. MwSt.
Für die Zahlung derTeilnahmegebühr erhalten Sie eine Rechnung.
Teilnahmegebühr
In Kooperation mit
Der WORkshop
Social Engineering
wie Soft Skills zur Sicherheitsfalle werden können
1
Studie: Industriespionage 2012 der
Corporate Trust- Business Risk & Crisis Management GmbH.
http://corporate-trust.de/index.php/presse-n-medien/studien