Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Mittwoch, August 17, 2016 19:54 - noch keine Kommentare
Human Hacking als Einfallstor für Cyber-Kriminielle
„Internet Security Days 2016“ thematisieren den Sicherheitsfaktor Mitarbeiter am 22. und 23. September 2016 in Brühl
[datensicherheit.de, 17.08.2016] Heutzutage funktioniert kaum noch ein betrieblicher Prozess ohne IT-Unterstützung – deren Absicherung ist also existenziell. Der „Markt rund um die IT-Sicherheit“ boome und die technischen Lösungen seien vielfältig, betont der eco – Verband der Internetwirtschaft e.V.
Ein nicht zu unterschätzender Sicherheitsfaktor bleibe aber der Mitarbeiter, der oft als „Einfallstor von Cyber-Ganoven“ genutzt werde. Bei den „Internet Security Days“ am 22. und 23. September 2016 in Brühl bei Köln sei deshalb „Security Awareness“ ein wichtiges Thema für die internationalen Security-Experten, meldet der eco.
„Human Hacking“ als Einfallstor
Laut dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) liege die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau. Neben umfangreichen technischen Maßnahmen beginne die Verbesserung des Schutzes aber vor allem bei den Mitarbeitern.
„Human Hacking“ sei ein häufiges Einfallstor von Cyber-Ganoven, so Marco Krause, „Security Engineer“ bei der ING-DiBa AG. Die „Human Hacker“ hätten in den letzten zwanzig Jahren eine unglaubliche Professionalisierung durchlaufen. Je nach eingesetztem Medium – E-Mail, Telefon oder im direkten Kontakt – seien sie in der Lage, ausgefeilte psychologische Tricks so einzusetzen, dass bei ihren Opfern meist eine vorhersagbare Irrationalität eintrete, berichtet Krause.
Unzureichende „Security Awareness“
Nach Krauses Ansicht holten viele Security-Awareness-Programme die Anwender nicht richtig ab und lieferten mitunter falsche Handlungsempfehlungen. Phishing-Mails seien zum Beispiel immer häufiger mit fehlerfreier Rechtschreibung verfasst, sprächen den Empfänger persönlich an und kämen scheinbar von einem bekannten Absender. „Solange bestehende Abwehrmechanismen nicht ausreichend professionalisiert oder mehrschichtig erweitert werden, garantiert Human Hacking im Bereich der Schattenwirtschaft auch weiterhin einen schnellen Return on Investment“, so Krauses Warnung.
Egal, ob Assistenz oder Geschäftsführung, jeder müsse um die Bedeutung der IT-Sicherheit wissen, ergänzt Martin Wundram, IT-Forensiker und Geschäftsführer der DigiTrace GmbH. Dazu müsse das Know-how ausgebaut werden. Es sei unabdingbar, dass alle Mitarbeiter zumindest über sattelfeste Grundkenntnisse verfügten, um „Locky und Co.“ sowie „Social Engineering“ nicht zum Opfer zu fallen, betont Wundram.
Plattform für internationale Security-Experten
Martin Wundram und Marco Krause sind zwei von zahlreichen Experten, die am 22. und 23. September 2016 bei den diesjährigen „Internet Security Days“ als Vortragsredner sprechen.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln wieder Hunderte von Besuchern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fair“ über die neuen Sicherheitslösungen informieren können. Erstmalig wird die Sicherheitskonferenz nach eigenen Angaben gemeinsam vom eco und Heise Medien organisiert.
Weitere Informationen zum Thema:
„Internet Security Days“
Welcome to Internet Security Days 2016: Trade Fair, Conference, Networking and Fun
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren