Es kann jeden treffen, der im Internet arbeitet. Darin liegt auch und gerade für Unternehmer eine echte Gefahr – insbesondere deshalb, weil immer neue Formen von Angriffen auftauchen. Wer sich das bewusst macht, kann aber entsprechende Sicherheitsmaßnahmen treffen und sich weitgehend schützen.
So ist beispielsweise das Social Engineering eine neue Sonderform – eine Bedrohung für jeden, der im Web 2.0 agiert. Hier richtet sich der Angriff nicht gegen Schwächen der Technik, sondern gegen die vermutlich größte Schwachstelle überhaupt: die Gutgläubigkeit des Menschen. Frei übersetzt bedeutet der Begriff soziale Instrumentalisierung; gemeint ist, Web-User manipulieren und ihre Unbedarftheit auszunutzen, etwa sie so zu täuschen, dass sie Daten preisgeben. Diese werden dann für alle möglichen Zwecke missbraucht.
Das Preisgeben von Informationen: Die Hemmschwelle sinkt
Was es Betrügern einfacher macht: Je häufiger man nach persönlichen Informationen gefragt wird, desto weiter sinkt die Hemmschwelle und desto schneller gibt man Daten freiwillig preis. Das ist bei den meisten Menschen so. In sozialen Netzwerken sind persönliche Daten ohnehin hinterlegt. Hier ist Vorsicht geboten: Die Gefahr gezielter Phishing-Attacken steigt mit der Herausgabe personenbezogener Informationen enorm!
Dieses Risikos sind sich viele nicht oder nur teilweise bewusst. Ein Experiment im Online-Netzwerk „Wer kennt wen“ zeigte kürzlich, wie leicht eine Täuschung im Social Web funktioniert und wie schnell Nutzer ihre Daten preisgeben: Ein fiktives Profil einer Single-Frau mit einem attraktiven Foto erhielt innerhalb von nur fünf Minuten 19 bestätigte Kontakte, 27 Kontaktanfragen und 48 Nachrichten. „Natalie“, so das Pseudonym, hatte somit freien Zugang zu den persönlichen Daten dieser Mitglieder, wie zum Beispiel Adresse, Alter, Instant-Messenger-Name und persönliche Interessen. Soziale Online-Plattformen sind also eine ergiebige Datenquelle für Spammer und Phisher.
Menschen zu manipulieren ist oft sehr leicht, gerade wenn dabei an Eigenschaften wie Gutgläubigkeit, Hilfsbereitschaft, Stolz, Konfliktvermeidung oder Respekt vor Autoritäten appelliert wird. Einfach nett zu fragen ist der leichtere Weg, an gewünschte Informationen zu kommen. Dieses Mittel wird daher immer häufiger genutzt, neben dem klassischen Hacken, also dem Eindringen mit technischen Hilfsmitteln. Kaum zu glauben, doch diese Methode verspricht insbesondere in Unternehmen mit überdurchschnittlichen IT-Sicherheitsvorkehrungen große Erfolge für den Angreifer!
Wie also können Sie Ihr Unternehmen schützen? Fünf Anregungen dazu:
- Schulungen, um das Sicherheitsbewusstsein der Mitarbeiter zu sensibilisieren
- Zurückhaltung bei Auskünften
- Kontaktannahmen nur von bekannten Menschen nach erstem persönlichen Kontakt
- Abwägen von Risiko und Nutzen beruflicher und privater Bilder im Web 2.0
- Sicherheit vor Höflichkeit walten lassen
Weitere Artikel dieser Serie:
Informationen schützen – aber richtig! (Teil II): Dokumentation der IT-Landschaft
Informationen schützen – aber richtig! (Teil III): Wirtschaftsspionage
Informationen schützen – aber richtig! (Teil IV): Datensicherheit beim Dialogmarketing
Informationen schützen – aber richtig! (Teil V): Die Organisation
(Bild: © vege – Fotolia.com)