Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Mittwoch, August 17, 2016 19:54 - noch keine Kommentare
Human Hacking als Einfallstor für Cyber-Kriminielle
„Internet Security Days 2016“ thematisieren den Sicherheitsfaktor Mitarbeiter am 22. und 23. September 2016 in Brühl
[datensicherheit.de, 17.08.2016] Heutzutage funktioniert kaum noch ein betrieblicher Prozess ohne IT-Unterstützung – deren Absicherung ist also existenziell. Der „Markt rund um die IT-Sicherheit“ boome und die technischen Lösungen seien vielfältig, betont der eco – Verband der Internetwirtschaft e.V.
Ein nicht zu unterschätzender Sicherheitsfaktor bleibe aber der Mitarbeiter, der oft als „Einfallstor von Cyber-Ganoven“ genutzt werde. Bei den „Internet Security Days“ am 22. und 23. September 2016 in Brühl bei Köln sei deshalb „Security Awareness“ ein wichtiges Thema für die internationalen Security-Experten, meldet der eco.
„Human Hacking“ als Einfallstor
Laut dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) liege die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau. Neben umfangreichen technischen Maßnahmen beginne die Verbesserung des Schutzes aber vor allem bei den Mitarbeitern.
„Human Hacking“ sei ein häufiges Einfallstor von Cyber-Ganoven, so Marco Krause, „Security Engineer“ bei der ING-DiBa AG. Die „Human Hacker“ hätten in den letzten zwanzig Jahren eine unglaubliche Professionalisierung durchlaufen. Je nach eingesetztem Medium – E-Mail, Telefon oder im direkten Kontakt – seien sie in der Lage, ausgefeilte psychologische Tricks so einzusetzen, dass bei ihren Opfern meist eine vorhersagbare Irrationalität eintrete, berichtet Krause.
Unzureichende „Security Awareness“
Nach Krauses Ansicht holten viele Security-Awareness-Programme die Anwender nicht richtig ab und lieferten mitunter falsche Handlungsempfehlungen. Phishing-Mails seien zum Beispiel immer häufiger mit fehlerfreier Rechtschreibung verfasst, sprächen den Empfänger persönlich an und kämen scheinbar von einem bekannten Absender. „Solange bestehende Abwehrmechanismen nicht ausreichend professionalisiert oder mehrschichtig erweitert werden, garantiert Human Hacking im Bereich der Schattenwirtschaft auch weiterhin einen schnellen Return on Investment“, so Krauses Warnung.
Egal, ob Assistenz oder Geschäftsführung, jeder müsse um die Bedeutung der IT-Sicherheit wissen, ergänzt Martin Wundram, IT-Forensiker und Geschäftsführer der DigiTrace GmbH. Dazu müsse das Know-how ausgebaut werden. Es sei unabdingbar, dass alle Mitarbeiter zumindest über sattelfeste Grundkenntnisse verfügten, um „Locky und Co.“ sowie „Social Engineering“ nicht zum Opfer zu fallen, betont Wundram.
Plattform für internationale Security-Experten
Martin Wundram und Marco Krause sind zwei von zahlreichen Experten, die am 22. und 23. September 2016 bei den diesjährigen „Internet Security Days“ als Vortragsredner sprechen.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln wieder Hunderte von Besuchern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fair“ über die neuen Sicherheitslösungen informieren können. Erstmalig wird die Sicherheitskonferenz nach eigenen Angaben gemeinsam vom eco und Heise Medien organisiert.
Weitere Informationen zum Thema:
„Internet Security Days“
Welcome to Internet Security Days 2016: Trade Fair, Conference, Networking and Fun
Aktuelles, Experten, Veranstaltungen - Feb. 9, 2025 1:08 - noch keine Kommentare
Öffentliche Sicherheit contra Privatsphäre: Biometrische KI-Gesichtserkennung in der Diskussion im Vorfeld der Bundestagswahl 2025
weitere Beiträge in Experten
- Mahnung der Freien Ärzteschaft im ePA-Kontext: Krankheitsdaten sind keine Ware!
- „AI Act“: Seit dem 2. Februar 2025 weitere Regelungen der europäischen KI-Verordnung in Kraft
- AI Act: eco-Kommentar zum Inkrafttreten – nationale Gesetzgebung muss Vision und Praxis vereinen!
- Datenschutzkonferenz: Hilfestellungen für effektive Anonymisierung und Pseudonymisierung personenbezogener Daten geplant
- Zwei der weltweit größten Cybercrime-Foren mit über zehn Millionen registrierten Nutzern abgeschaltet
Aktuelles, Branche - Feb. 9, 2025 0:58 - noch keine Kommentare
Unermesslicher Datenhunger nicht zu ignorieren: Forderungen der Wirtschaft, Staaten und KI zunehmend intensiver
weitere Beiträge in Branche
- NIS-2-Umsetzung: Gesetzgebungsverfahren offenbar vorerst gescheitert
- Industrie sollte Cyber-Sicherheit ihrer Geräte, Maschinen und Anlagen dringend auf ihre Agenda 2025 setzen!
- Dennis Weyel erinnert im NIS-2-Kontext daran: Firmenleitung haftet bei Cyber-Attacken!
- IT-Sicherheit: Gedanken zum Generationenkonflikt
- Finanzsektor: Herausforderungen und zugleich Chancen durch DORA
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren