Die Firewall schützt vor vielen Angriffen - doch der "Eindringling" kommt einfach durch die Tür! IT-Sicherheit wird technisch immer besser, doch was ist mit Mitarbeitern, Zulieferern, Partnern, etc., die in der Firma ein und ausgehen? Datendiebe geben sich als harmlose Service-Techniker aus, kommen über Nebeneingänge oder nutzen unwissende Mitarbeiter als "Türöffner"! Gerade solche Aspekte umfasst der Begriff "Social Engineering". Die gleichnamige, bundesweite Studie des Netzwerks Elektronischer Geschäftsverkehr (NEG) überprüft gängige Sicherheitslücken in Betrieben unter realen Bedingungen und ermittelt Schwachstellen, die behoben werden sollten.

Thematischer Hintergrund:
Kriminelle nutzen gezielt menschliche Schwächen. Und das mit System: Datenklau in der eigenen Firma nutzt nur Mitbewerbern und schadet dem eigenen Betrieb. Haben Versäumnisse der Geschäftsführung den Angriff noch begünstigt, tritt ein ernstes Haftungsrisiko ein. Welche Sicherheitsrisiken in der eigenen Firma bestehen, können Unternehmen ab sofort als Teilnehmer an der Studie "Social Engineering" mit einem realen Test ermitteln.

Erster Sicherheits-Check unter realen Bedingungen (Ablauf):

Ein legitimierter Sicherheitsexperte versucht, sich Zugang zum Betrieb und dem Computernetzwerk zu verschaffen:

1. Zutritt ins Gebäude: Kommen Externe ungehindert in die Firma? Etwa über Neben-/Noteingänge oder mit gezielter Täuschung?
2. Bewegen im Gebäude: Können sich Fremde frei bewegen? Zutritt zu Räumen, Computern, etc.
3. Netzwerkzugang: Kann sich ein Externer einfach ins Netzwerk einklinken, E-Mails mit lesen, Daten kopieren, löschen, manipulieren?

Dabei werden gängige Sicherheitslücken, die "Eindringlinge" gern ausnutzen, überprüft.

Individueller Testbericht:
Mittels individuellem Bericht erhalten die teilnehmenden Unternehmen einen Überblick über mögliche Schwachstellen, die sie beheben sollten. Aufgrund der absolut realen Testbedingungen sind konkrete Aussagen über notwendige Maßnahmen möglich. Damit sind die Ergebnisse der Studie ein weiterer Mei-lenstein zur Umsetzung wichtiger Sicherheitsanforderungen in Unternehmen.

Anonymisierter Report:
Nach Abschluss der Studie werden die Gesamtergebnisse aus allen Tests den Teilnehmern in einem anonymisierten Report zur Verfügung gestellt. So können die Teilnehmer aus den Fehlern anderer Untenehmen lernen und sich präventiv vor möglichen Bedrohungen schützen. Die Ergebnisse werden unter Wahrung absoluter Vertraulichkeit aufbereitet - ohne jeden Bezug zu dem Unternehmen, in dem die jeweilige Bedrohung erkannt wurde.

Drei Fragen werden im Rahmen der Studie beantwortet:

1. Wo gibt es Sicherheitslücken durch falsches Mitarbeiterverhalten, die "Eindringlinge" für ihre unlauteren Zwecke ausnutzen können?
2. Welche Vorkehrungen bringen im jeweiligen Unternehmen die meiste Sicherheit: technische, organisatorische oder physikalischen Maßnahmen?
3. Welche "menschlichen" Schwächen fallen bundesweit ins Gewicht und sollten in jedem Unternehmen vorsorglich behoben werden?

Interessierte Unternehmen können die Teilnahmeunterlagen bei KECoS anfordern und erhalten alle notwendigen Vertragsunterlagen zugeschickt. Aufgrund der realen Testbedingungen ist die Autorisierung des legitimierten Sicherheitsexperten erforderlich, damit dieser den Test ohne Wissen des firmeneigenen Personals durchführen kann. Die Kosten belaufen sich auf 490,- Euro zzgl. ges. MwSt. je Teilnehmer und Betriebsstätte.

Bei weiteren Fragen wenden Sie sich bitte direkt an:

Markus Wirth
KECoS Schwaben
c/o Berufsakademie Heidenheim
Schmelzofenvorstadt 33
89520 Heidenheim
Tel.: 07321 381828
E-Mail: wirth@kecos.de

Weitere Informationen erhalten Sie unter www.kecos.de sowie in der als pdf-Dokument beigefügten Pressemitteilung.