Aktuelles, Experten, Veranstaltungen - geschrieben von dp am Mittwoch, August 17, 2016 19:54 - noch keine Kommentare
Human Hacking als Einfallstor für Cyber-Kriminielle
„Internet Security Days 2016“ thematisieren den Sicherheitsfaktor Mitarbeiter am 22. und 23. September 2016 in Brühl
[datensicherheit.de, 17.08.2016] Heutzutage funktioniert kaum noch ein betrieblicher Prozess ohne IT-Unterstützung – deren Absicherung ist also existenziell. Der „Markt rund um die IT-Sicherheit“ boome und die technischen Lösungen seien vielfältig, betont der eco – Verband der Internetwirtschaft e.V.
Ein nicht zu unterschätzender Sicherheitsfaktor bleibe aber der Mitarbeiter, der oft als „Einfallstor von Cyber-Ganoven“ genutzt werde. Bei den „Internet Security Days“ am 22. und 23. September 2016 in Brühl bei Köln sei deshalb „Security Awareness“ ein wichtiges Thema für die internationalen Security-Experten, meldet der eco.
„Human Hacking“ als Einfallstor
Laut dem „Bericht zur Lage der IT-Sicherheit in Deutschland“ des Bundesamts für Sicherheit in der Informationstechnik (BSI) liege die Anzahl der Schwachstellen und Verwundbarkeiten in IT-Systemen weiterhin auf einem hohen Niveau. Neben umfangreichen technischen Maßnahmen beginne die Verbesserung des Schutzes aber vor allem bei den Mitarbeitern.
„Human Hacking“ sei ein häufiges Einfallstor von Cyber-Ganoven, so Marco Krause, „Security Engineer“ bei der ING-DiBa AG. Die „Human Hacker“ hätten in den letzten zwanzig Jahren eine unglaubliche Professionalisierung durchlaufen. Je nach eingesetztem Medium – E-Mail, Telefon oder im direkten Kontakt – seien sie in der Lage, ausgefeilte psychologische Tricks so einzusetzen, dass bei ihren Opfern meist eine vorhersagbare Irrationalität eintrete, berichtet Krause.
Unzureichende „Security Awareness“
Nach Krauses Ansicht holten viele Security-Awareness-Programme die Anwender nicht richtig ab und lieferten mitunter falsche Handlungsempfehlungen. Phishing-Mails seien zum Beispiel immer häufiger mit fehlerfreier Rechtschreibung verfasst, sprächen den Empfänger persönlich an und kämen scheinbar von einem bekannten Absender. „Solange bestehende Abwehrmechanismen nicht ausreichend professionalisiert oder mehrschichtig erweitert werden, garantiert Human Hacking im Bereich der Schattenwirtschaft auch weiterhin einen schnellen Return on Investment“, so Krauses Warnung.
Egal, ob Assistenz oder Geschäftsführung, jeder müsse um die Bedeutung der IT-Sicherheit wissen, ergänzt Martin Wundram, IT-Forensiker und Geschäftsführer der DigiTrace GmbH. Dazu müsse das Know-how ausgebaut werden. Es sei unabdingbar, dass alle Mitarbeiter zumindest über sattelfeste Grundkenntnisse verfügten, um „Locky und Co.“ sowie „Social Engineering“ nicht zum Opfer zu fallen, betont Wundram.
Plattform für internationale Security-Experten
Martin Wundram und Marco Krause sind zwei von zahlreichen Experten, die am 22. und 23. September 2016 bei den diesjährigen „Internet Security Days“ als Vortragsredner sprechen.
Auch in diesem Jahr werden im „Phantasialand“ bei Köln wieder Hunderte von Besuchern erwartet, die an Vorträgen und Workshops teilnehmen oder sich bei der „Security Fair“ über die neuen Sicherheitslösungen informieren können. Erstmalig wird die Sicherheitskonferenz nach eigenen Angaben gemeinsam vom eco und Heise Medien organisiert.
Weitere Informationen zum Thema:
„Internet Security Days“
Welcome to Internet Security Days 2016: Trade Fair, Conference, Networking and Fun
Aktuelles, Experten - Okt 11, 2024 19:58 - noch keine Kommentare
Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
weitere Beiträge in Experten
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
- Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
Aktuelles, Branche - Okt 10, 2024 19:38 - noch keine Kommentare
Open Source Software – unbestreitbare Vorteile sowie Risiken
weitere Beiträge in Branche
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- SBOM: Software-Stücklisten laut ONEKEY-Studie noch immer kein Standard in der Industrie
- Präsidentschaftswahlen in den USA 2024: Wahl-Phishing auf dem Vormarsch
- Zunehmende Bedrohung in der digitalen Welt durch Deepfake-Angriffe
- Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren