Aktuelles

Beim sog. Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Die Opfer werden beispielsweise dazu verleitet, vertrauliche Informationen preiszugeben oder Sicherheitsfunktionen auszuhebeln. Die so gewonnenen Informationen über Zuständigkeiten im Unternehmen, zu Organisationstrukturen oder zu internen Prozessen sind dann für Cyber-Kriminelle eine wertvolle Grundlage zur Vorbereitung von gezielten Angriffen.

Das BSI rät allen Unternehmen zu regelmäßigen Sensibilisierungsmaßnahmen und verweist hierfür auf seine Internetseiten zum Social Engineering .

Auch WP/vBP-Praxen sollten ihre Mitarbeiter bezüglich der Gefahren von Social Engineering sensibilisieren. Außerdem sollten Maßnahmen für eine sichere Kommunikation mit den Mandanten getroffen werden. Hierzu gehören sichere Übertragungswege für vertrauliche Mandantendaten, zum Beispiel eine vom WP/vBP zur Verfügung gestellte Datenaustauschplattform, die Festlegung von Ansprechpartnern und eindeutige Absprachen mit dem Mandanten. Solche Maßnahmen verringern das Risiko, dass Kriminelle den Datenaustausch zwischen WP/vBP und Mandant abfangen oder an vertrauliche Unternehmensdaten gelangen, indem sie sich als Mitarbeiter der WP/vBP-Praxis ausgeben.