VOLLTEXTSUCHE
News, 12.06.2015
Sicherheitslücke Social Media
Unternehmen unterschätzen Gefahr durch Social Engineering
Cyberkriminelle nutzen immer häufiger für Cyberattacken Beschäftigte als Einfallstor. Besonders beliebt dabei: gezielte Phishing-Mails. Die „Bauanleitung“ für das sogenannte „Social Engineering“ liefern vielfach mittlerweile die sozialen Medien.

Social Media liefern Cyberkriminellen zum Entwickeln individueller sogenannter „Social Engineering“-Angriffstaktiken auf Unternehmen mittlerweile vielfach alles, was hierfür an gezieltem Wissen über die als Einfallstor ins Unternehmensnetzwerk ausgesuchten Mitarbeiter braucht, frei Haus. Das zeigt jetzt eine Studie im Auftrag des IT-Security-Anbieters Blue Coat Systems, für die das Marktforschungsunternehmen YouGove im Mai 690 Angestellte von Unternehmen zum Umgang mit sozialen Medien befragt hat. So ergab die Studie beispielsweise, dass sich 57 Prozent in Social Media auch mit Fremden „verbinden“ würden. Auch haben 60 Prozent der Befragten bei den eigenen Social Web-Präsenzen keine Zugriffsbeschränkungen hinterlegt.

Blue Coat nach belegt die Studie, dass das Online-Verhalten von Beschäftigten in Deutschland für Cyberangriffe auf Unternehmensnetze eine große Angriffsfläche bietet. Ausgangspunkt für zielgerichtete Attacken sind dabei immer häufig soziale Medien. So wurden dem IT-Security-Anbieter zufolge zum Beispiel erst kürzlich bei Cyberangriffen auf Social Networks Passwörter manipuliert, um Kriminellen, Hackern oder feindlich gesinnten Mächten Zugang zu sensiblen Informationen zu verschaffen, über die die Markenreputation geschädigt und wichtige Geschäftswerte gefährdet werden können.

Anfälligkeit für Social Engineering unterschiedlich ausgeprägt

Wie die Studie ergab, ist das Risiko bei Angestellten, Opfer von Phishing & Co. zu werden, unter anderem auch vom Alter und Geschlecht abhängig. So tappen beispielsweise Männer mittleren Alters schneller in die Social-Engineering-Falle als Frauen oder Personen zwischen 18 und 24 Jahren. Auch sind sich weibliche Angestellte tendenziell der Cyberrisiken bewusster als männliche Beschäftigte: Während von den Frauen 42 Prozent auf Social Web-Portalen Privacy-Einstellungen einrichten und den Zugriff auf ihre eigenes Profil nur einem ausgewählten Personenkreis gestatten, ist dies bei den Männer nur bei 38 Prozent der Fall. In Sachen Passwort-Nutzung zeigen dagegen die Männer ein stärkeres Sicherheitsbewusstsein. So  nutzen von den Männern 25 Prozent sichere Passwörter aus willkürlich zusammengesetzten Zahlen- und Buchstabenkombinationen, von den Frauen dagegen nur 16 Prozent.

Noch stärker als das Geschlecht spielt allerdings das Alter eine Rolle. Hier ergab die Studie beispielsweise, dass Jüngere bei neuen Kontakten deutlich vorsichtiger agieren als ältere Nutzer von sozialen Medien. So überprüft in der Altersgruppe von 18 bis 24 Jahren jeder Zweite (49 %) die Identität vom Fremden, bevor er sich mit ihnen vernetzt, während von den 45- bis 54-Jährigen nur gut ein Drittel (29 %) überprüft, wer hinter einer Kontaktanfrage steckt. Diese Diskrepanz im Umgang mit Kontaktanfragen ist für Unternehmen Blue Coat. nach vor allem deshalb relevant, als sich in den älteren Altersgruppen typischerweise mehr Top-Entscheider finden und gerade diese ein präferiertes von Cyberkriminellen seien.

Angesichts der weit verbreiteten Sorglosigkeit im Umgang mit sozialen Medien muss auch folgendes Ergebnis alarmieren: Der Studie nach hat bislang lediglich rund jeder siebte Angestellte (14 %) von seinem Arbeitgeber jemals ein IT-Security-Training erhalten. Wiederum nur sieben Prozent aus dieser Gruppe bekommen regelmäßig rund um diese Thema Update-Schulungen. Bezüglich Social Engineering-Bedrohungen, etwa dem Umgang mit Phishing-Versuchen, erhielten sogar nur vier Prozent der Arbeitnehmer bislang von einem Arbeitgeber eine Schulung.

„Die Studie zeigt, wie Angestellte zum Türöffner für Cyber-Kriminelle werden können“, kommentiert Hugh Thompson, Chief Technical Officer und Senior Vice President bei Blue Coat. „Da sie immer mehr über sich in sozialen Netzwerken preisgeben, werden sie berechenbarer und somit eine Zielscheibe für Social Engineering. Da die Bedrohung durch und die Komplexität solcher Angriffe ständig zunimmt, müssen Unternehmen lernen, das Verhalten und die Gewohnheiten ihrer Mitarbeiter besser einzuschätzen, um ihre IT-Infrastruktur und -Netzwerke entsprechend zu schützen.“

cs/Blue Coat Systems

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG