IT Security – Mitarbeiter:innen schulen gegen Cyber-Angriffe

IT Security – Mitarbeiter:innen schulen gegen Cyber Angriffe

 

An unserem Cyber Security Monday vom 02.05.2022 stellten die Referenten die heutigen Bedrohungslagen durch Cyberangriffe vor. Im Folgenden zeigen wir Ihnen zusammengefasst, worauf Sie achten müssen, um sich vor solchen digitalen Angriffen zu schützen.

 

Die aktuelle Bedrohungslage

Die mit Abstand meisten Cyberangriffe finden mit 52 Prozent über E-Mails statt. Weitere Angriffe werden von Hackern gesteuert oder gelangen durch USB-Sticks und andere Datenträger in die internen Systeme. Doch wie können Sie sich besonders vor den sogenannten Phishing-Mails und weiteren Angriffen schützen? Referent Dr. Florian Wrobel empfiehlt Ihnen:

• Besondere Aufmerksamkeit, wenn Sie unbekannte E-Mails erhalten!
• Überprüfen Sie den Anzeigenamen und die E-Mail-Adresse!
• Überprüfen Sie das Ziel der beinhalteten Links bevor Sie sie öffnen!
• Öffnen Sie keine Anhänge, die auf „.exe, .vbs, .cmd, .bat“ enden!
• Geben Sie niemals Ihre Anmeldeinformationen weiter!
• Sichern Sie Ihr Unternehmen!

 

Um für die Sicherheit Ihrer Unternehmensdaten und interner -informationen zu sorgen sind folgende Maßnahmen essenziell:

Kommunikation & Alerts

• Informieren Sie alle Ihre Mitarbeitenden über aktuelle Sicherheitsthemen über das Intranet, das interne Wiki oder per E-Mail
• Senden Sie Warn-E-Mails mit einer hohen Priorität an Ihre Mitarbeitenden bei akuten Gefahren und informieren Sie sie über die Sachlage

Trainings

• Schulen Sie alle Ihre Team-Mitglieder zu verschiedenen Themen der Informationssicherheit – besonders effektiv sind Live-Schulungen
• Geben Sie Ihren Mitarbeitenden Handouts mit einer Zusammenfassung zum jeweiligen Thema
• Achten Sie besonders auf diese Inhalte:
  • E-Mail-Sicherheit/ Phishing
  • Passwörter und Passwortrichtlinien
  • Social Engineering
  • Home-Office
  • Umgang mit Wechselmedien (z.B. USB-Sticks)

Simulierte Angriffe

• Nutzen Sie Praktische Übungen, um umfassend zeigen zu können, was im Zweifelfall zu tun ist
• Beispiele für simulierte Angriffe: Phishing Simulation, Baiting Simulation (Platzierung von USB-Sticks im Unternehmen), Vishing Simulation (Testanrufe)

Einsatz Phishing Simulation

Am Beispiel von simulierten Phishing-Mails wird Ihnen nun gezeigt, wie Sie diese einsetzen können. Versenden Sie die Mails dabei unangekündigt an alle Ihre Kolleg:innen. Aber was sind Phishing Mails überhaupt?

Cyberkriminelle versenden täuschend echt nachgemachte E-Mails, um an Ihre persönlichen Daten zu gelangen, Zugriff auf sämtliche Benutzerkonten zu erhalten und Schadsoftwares zu verteilen.

Fake Phishing-Mail Beispiel: Einladung zu einer Microsoft Teams Besprechung

• Die E-Mail Domain täuscht vor von einem bekannten Unternehmen zu sein
• Das Projekt, zu dem Sie eingeladen wurden, ist unbekannt
• Führt man den Mauszeiger über den Einladungslink erkennen Sie, dass der Link nicht zur beschriebenen Seite führt

Die Ziele dieser Simulationen sind die Klickrate zu reduzieren, ein aktives Reporting zu fördern, die Awareness der Mitarbeitenden zu steigern und Ihnen ein beispielhaftes Sicherheitstraining zu bieten.

 

Sie möchten mehr zum Thema Cyber Security lernen?
Dann schauen Sie gerne auf unserer Webseite vorbei und melden Sie sich zu den kommenden Veranstaltungen an. Infos unter: Veranstaltungen Archiv – Thüringen 4.0 (thueringen40.de). Wir freuen uns auf Sie!

 

Autorin: Eyleen Sinnhöfer