{"id":4410,"date":"2023-03-03T07:49:44","date_gmt":"2023-03-03T06:49:44","guid":{"rendered":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/?p=4410"},"modified":"2024-06-11T20:45:53","modified_gmt":"2024-06-11T18:45:53","slug":"social-engineering","status":"publish","type":"post","link":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/","title":{"rendered":"Was ist Social Engineering? Definition, Beispiele &#038; Schutz"},"content":{"rendered":"<p>Social Engineering ist eine Betrugs- oder Manipulationsmethode, bei der Menschen durch gezielte T\u00e4uschung, Irref\u00fchrung oder \u00dcberredung dazu gebracht werden, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuf\u00fchren, die f\u00fcr den Angreifer von Vorteil sind. Dabei wird h\u00e4ufig das Vertrauen der Zielpersonen und ihre nat\u00fcrliche Bereitschaft, anderen zu helfen oder Anweisungen zu befolgen, ausgenutzt.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_55 counter-hierarchy ez-toc-counter ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >Inhaltsverzeichnis<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\" role=\"button\"><label for=\"item-6a1b9fd85b73f\" ><span class=\"\"><span style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #505153;color:#505153\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #505153;color:#505153\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input aria-label=\"Toggle\" aria-label=\"item-6a1b9fd85b73f\"  type=\"checkbox\" id=\"item-6a1b9fd85b73f\"><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Wie_funktioniert_Social_Engineering\" title=\"Wie funktioniert Social Engineering?\">Wie funktioniert Social Engineering?<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Gezielte_und_ungezielte_Angriffe\" title=\"Gezielte und ungezielte Angriffe\">Gezielte und ungezielte Angriffe<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Social_Engineering_Attacken_die_haeufigsten_Methoden\" title=\"Social Engineering Attacken: die h\u00e4ufigsten Methoden\">Social Engineering Attacken: die h\u00e4ufigsten Methoden<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Phishing\" title=\"Phishing\">Phishing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Spear-Phishing\" title=\"Spear-Phishing\">Spear-Phishing<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Baiting\" title=\"Baiting\">Baiting<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Pretexting\" title=\"Pretexting\">Pretexting<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Watering_Hole-Angriff\" title=\"Watering Hole-Angriff\">Watering Hole-Angriff<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Tailgating\" title=\"Tailgating\">Tailgating<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Massnahmen_zum_Schutz_vor_Social_Engineering\" title=\"Ma\u00dfnahmen zum Schutz vor Social Engineering\">Ma\u00dfnahmen zum Schutz vor Social Engineering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/social-engineering\/#Beispiel_einer_Mitarbeiterrichtlinie_um_Social_Engineering_zu_verhindern\" title=\"Beispiel einer Mitarbeiterrichtlinie, um Social Engineering zu verhindern\">Beispiel einer Mitarbeiterrichtlinie, um Social Engineering zu verhindern<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Wie_funktioniert_Social_Engineering\"><\/span>Wie funktioniert Social Engineering?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Betr\u00fcger wenden eine Vielzahl von Taktiken an. Ein h\u00e4ufiges Beispiel ist das Phishing, bei dem Betr\u00fcger gef\u00e4lschte E-Mails oder Nachrichten versenden, die vorgeben, von einer vertrauensw\u00fcrdigen Quelle wie einer Bank oder einem Online-Shop zu stammen. In diesen Nachrichten wird der Empf\u00e4nger meist aufgefordert, auf einen Link zu klicken oder einen Anhang zu \u00f6ffnen, der Schadsoftware enth\u00e4lt. Oder er wird auf eine gef\u00e4lschte Webseite weitergeleitet, auf der er seine Zugangsdaten eingeben soll.<\/p>\n\n\n\n<p>Eine weitere Form des Social Engineering ist der so genannte &#8222;CEO-Betrug&#8220;, bei dem sich Betr\u00fcger als Gesch\u00e4ftsf\u00fchrer oder andere F\u00fchrungskr\u00e4fte ausgeben und Mitarbeiter dazu bringen, Geld zu \u00fcberweisen oder vertrauliche Informationen preiszugeben. H\u00e4ufig werden gef\u00e4lschte E-Mails oder Telefonanrufe verwendet, um sich als legitime Person auszugeben und das Vertrauen der Mitarbeiter zu gewinnen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gezielte_und_ungezielte_Angriffe\"><\/span>Gezielte und ungezielte Angriffe<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Social-Engineering-Angriffe k\u00f6nnen gezielt oder ungezielt sein.<\/p>\n\n\n\n<p>Ungezielte Angriffe sind in der Regel breit angelegt und richten sich an eine gro\u00dfe Gruppe von Personen. Ein Beispiel hierf\u00fcr ist eine Phishing-E-Mail, die an eine gro\u00dfe Anzahl von Empf\u00e4ngern gesendet wird, in der Hoffnung, dass einige von ihnen auf den Betrug hereinfallen und auf einen Link klicken oder einen Anhang \u00f6ffnen. Ungezielte Angriffe zielen auf eine zuf\u00e4llige Auswahl von Opfern ab, z. B. durch eine allgemeine Anrede (&#8222;Sehr geehrter Kunde&#8220;) oder einen allgemeinen Inhalt, der f\u00fcr viele Personen relevant sein k\u00f6nnte.<\/p>\n\n\n\n<p>Gezielte Angriffe richten sich dagegen gegen bestimmte Personen oder Gruppen. Ein Beispiel hierf\u00fcr ist Spear-Phishing, bei dem der Angreifer gezielt eine Person oder Personengruppe ausw\u00e4hlt und eine speziell auf sie zugeschnittene Phishing-E-Mail erstellt, die auf ihre Interessen, Positionen oder pers\u00f6nlichen Informationen abzielt.<\/p>\n\n\n\n<p>Gezielte Angriffe sind in der Regel erfolgreicher als ungezielte Angriffe, da sie spezifisch auf das Ziel ausgerichtet sind und daher personalisierte Informationen und Social-Engineering-Techniken einsetzen k\u00f6nnen, die auf die Interessen und Verhaltensweisen des Opfers abzielen. Allerdings sind gezielte Angriffe auch schwieriger zu planen und durchzuf\u00fchren, da sie mehr Vorbereitung und Forschung erfordern.<\/p>\n\n\n\n<p>Unabh\u00e4ngig davon, ob es sich um einen gezielten oder ungezielten Angriff handelt, ist es wichtig, dass Unternehmen und Nutzer sich der Risiken des Social Engineering bewusst sind und geeignete <a href=\"#Massnahmen_zum_Schutz_vor_Social_Engineering\" data-type=\"internal\" data-id=\"#Massnahmen_zum_Schutz_vor_Social_Engineering\">Schutzma\u00dfnahmen<\/a> ergreifen, um ihre Systeme und Informationen zu sch\u00fctzen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Social_Engineering_Attacken_die_haeufigsten_Methoden\"><\/span>Social Engineering Attacken: die h\u00e4ufigsten Methoden<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Phishing\"><\/span>Phishing<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Beim <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-phishing\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/was-ist-phishing\/\">Phishing<\/a> verwendet der Angreifer gef\u00e4lschte E-Mails, Nachrichten oder Websites, um an vertrauliche Informationen des Opfers zu gelangen. Der Begriff &#8222;Phishing&#8220; leitet sich vom englischen Wort &#8222;fishing&#8220; (Angeln) ab und spielt darauf an, dass der Angreifer wie ein Fischer K\u00f6der auswirft und auf ahnungslose Opfer wartet.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Spear-Phishing\"><\/span>Spear-Phishing<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Eine andere Form des Phishing ist das &#8222;Spear-Phishing&#8220;, bei dem der Angreifer gezielt E-Mails an eine bestimmte Person oder Gruppe sendet, die auf deren Interessen oder Position zugeschnitten sind. Ein Angreifer k\u00f6nnte beispielsweise eine E-Mail an einen Mitarbeiter der Finanzabteilung eines Unternehmens senden, die vorgibt, von einem Lieferanten zu stammen, und ihn auffordert, eine Rechnung zu bezahlen. Wenn der Mitarbeiter auf den Link klickt, wird er auf eine gef\u00e4lschte Website weitergeleitet, auf der er seine Zugangsdaten eingeben soll.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Baiting\"><\/span>Baiting<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Der Begriff &#8222;Baiting&#8220; leitet sich vom englischen Wort &#8222;bait&#8220; f\u00fcr K\u00f6der ab. Beim Baiting verwendet der Angreifer eine verlockende &#8222;K\u00f6der&#8220;-Nachricht oder -Aktion, um ein Opfer zu einer unangemessenen Handlung zu bewegen.<\/p>\n\n\n\n<p>Ein typisches Beispiel f\u00fcr Baiting ist das Angebot kostenloser Musik- und Filmdownloads \u00fcber Filesharing-Sites oder Peer-to-Peer-Netzwerke. Diese Downloads sind h\u00e4ufig kompromittiert. Wenn das Opfer eine Datei herunterl\u00e4dt und \u00f6ffnet, wird Schadsoftware auf seinem Computer installiert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pretexting\"><\/span>Pretexting<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Beim Pretexting gibt sich der Angreifer als eine andere Person aus und nutzt diesen Vorwand, um das Vertrauen des Opfers zu gewinnen und an vertrauliche Informationen zu gelangen.<\/p>\n\n\n\n<p>Ein h\u00e4ufiges Beispiel f\u00fcr Pretexting ist, wenn sich ein Angreifer als Bankangestellter ausgibt und das Opfer auffordert, vertrauliche Informationen wie Kontonummern, Passw\u00f6rter oder PIN-Codes preiszugeben.  <\/p>\n\n\n\n<p>Der Angreifer kann sich auch als Mitarbeiter eines IT-Support-Teams ausgeben und das Opfer auffordern, eine Malware-Infektion zu beheben, indem es eine Anwendung oder einen Link herunterl\u00e4dt, die bzw. der dann tats\u00e4chlich die Malware installiert.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Watering_Hole-Angriff\"><\/span>Watering Hole-Angriff<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ein \u201eWatering Hole\u201c-Angriff ist ein Cyberangriff, bei dem ein Angreifer eine von den Opfern h\u00e4ufig besuchte Website kompromittiert, um Malware auf deren Ger\u00e4ten zu installieren.<\/p>\n\n\n\n<p>Der Angriff erfolgt in der Regel in mehreren Schritten. Zun\u00e4chst identifiziert der Angreifer eine Website, die von den Opfern h\u00e4ufig besucht wird, beispielsweise eine Branchenwebsite oder eine beliebte Social-Media-Plattform. Anschlie\u00dfend infiziert er die Website mit Malware.<\/p>\n\n\n\n<p>Wenn die Opfer die infizierte Website besuchen, wird die Malware unbemerkt auf ihren Ger\u00e4ten installiert. Die Malware kann dann verschiedene Aktionen ausf\u00fchren, z. B. Daten sammeln, Passw\u00f6rter stehlen oder den Fernzugriff auf das infizierte Ger\u00e4t erm\u00f6glichen.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tailgating\"><\/span>Tailgating<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ein typisches Beispiel f\u00fcr Tailgating: Ein Angreifer folgt einer Person, die ein gesichertes Geb\u00e4ude betritt, und gibt sich als legitimer Mitarbeiter aus, um Zugang zu vertraulichen Informationen oder Systemen zu erhalten. Der Angreifer kann beispielsweise vorgeben, seinen Ausweis verloren zu haben oder dringend einen bestimmten Bereich des Geb\u00e4udes aufsuchen zu m\u00fcssen, um ein Problem zu beheben.<\/p>\n\n\n\n<p>Tailgating ist deshalb besonders gef\u00e4hrlich, weil es oft sehr einfach ist und keinen gro\u00dfen technischen Aufwand erfordert. Der Angreifer nutzt die Hilfsbereitschaft des Opfers aus, um sich Zugang zu verschaffen.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Massnahmen_zum_Schutz_vor_Social_Engineering\"><\/span>Ma\u00dfnahmen zum Schutz vor Social Engineering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<ul>\n<li><strong>Starke Passw\u00f6rter:<\/strong> Die Verwendung <a href=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/\" data-type=\"URL\" data-id=\"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/ein-sicheres-passwort-erstellen\/\">starker und komplexer Passw\u00f6rter<\/a> ist eine wirksame Methode, um sich vor Social-Engineering-Angriffen zu sch\u00fctzen. Ein sicheres Passwort sollte lang genug sein, zuf\u00e4llige Buchstaben, Zahlen und Sonderzeichen enthalten und keinen offensichtlichen Bezug zum Benutzer haben, wie z. B. Name oder Geburtsdatum.<\/li>\n\n\n\n<li><strong>Eine gesunde Portion Misstrauen gegen\u00fcber Unternehmensfremden:<\/strong> Angreifer nutzen h\u00e4ufig die Tatsache aus, dass viele Menschen dazu neigen, h\u00f6flich und zuvorkommend mit anderen umzugehen, insbesondere mit Fremden. Es ist jedoch wichtig zu erkennen, dass Personen, die nicht zum Unternehmen geh\u00f6ren, m\u00f6glicherweise nicht die besten Absichten haben und versuchen k\u00f6nnten, an vertrauliche Informationen zu gelangen.<\/li>\n\n\n\n<li><strong>Ausk\u00fcnfte per Telefon und E-Mail:<\/strong> Unternehmen sollten \u00fcber sichere Verfahren f\u00fcr die telefonische \u00dcbermittlung vertraulicher Informationen verf\u00fcgen. Dies kann die Verwendung von Passw\u00f6rtern oder anderen Authentifizierungsmechanismen beinhalten, um sicherzustellen, dass der Anrufer tats\u00e4chlich berechtigt ist, diese Informationen zu erhalten. Das Gleiche gilt f\u00fcr die \u00dcbermittlung vertraulicher Informationen per E-Mail<\/li>\n\n\n\n<li><strong>Identit\u00e4tspr\u00fcfung:<\/strong> Wichtig ist auch die \u00dcberpr\u00fcfung der Identit\u00e4t von Personen, die um vertrauliche Informationen bitten, z. B. durch \u00dcberpr\u00fcfung der Kontaktdaten oder durch einen R\u00fcckruf.<\/li>\n\n\n\n<li><strong>Sicherheitsupdates:<\/strong> H\u00e4ufig nutzen Angreifer bekannte Schwachstellen in Software oder Betriebssystemen aus, um Schadsoftware zu verbreiten oder an vertrauliche Daten zu gelangen. Sicherheitsupdates dienen dazu, diese Schwachstellen zu schlie\u00dfen und die Sicherheit der Systeme zu erh\u00f6hen..<\/li>\n\n\n\n<li><strong>Schulung des Personals:<\/strong> In Schulungen zur Abwehr von Social Engineering sollten die Mitarbeiter \u00fcber verschiedene Arten von Angriffen informiert werden, darunter Phishing, Spear-Phishing, Baiting, Pretexting, Tailgating und Watering Hole-Angriffe. Wichtig ist auch, dass die Schulungen regelm\u00e4\u00dfig wiederholt und aktualisiert werden, um sicherzustellen, dass die Mitarbeiter \u00fcber die neuesten Entwicklungen und Trends im Bereich Social Engineering informiert sind. Die Unternehmen sollten auch Mechanismen einrichten, die es den Mitarbeitern erm\u00f6glichen, verd\u00e4chtige Aktivit\u00e4ten zu melden, damit geeignete Ma\u00dfnahmen ergriffen werden k\u00f6nnen.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Beispiel_einer_Mitarbeiterrichtlinie_um_Social_Engineering_zu_verhindern\"><\/span>Beispiel einer Mitarbeiterrichtlinie, um Social Engineering zu verhindern<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<div style=\"padding:15px;box-shadow: 0px 0px 9px 0px rgba(0, 0, 0, 0.1)\"><p><strong>Einleitung<\/strong><\/p>\n\n\n\n<p>Die IT-Sicherheitsrichtlinie des Unternehmens soll sicherstellen, dass alle Mitarbeiterinnen und Mitarbeiter sicher und verantwortungsvoll mit Informationen umgehen und die Systeme und Daten des Unternehmens sch\u00fctzen. Einer der wichtigsten Aspekte dieser Richtlinie ist die Verhinderung von Social-Engineering-Angriffen.<\/p>\n\n\n\n<p><strong>Vertrauliche Informationen<\/strong><\/p>\n\n\n\n<p>Alle Mitarbeiterinnen und Mitarbeiter sind verpflichtet, vertrauliche Informationen des Unternehmens zu sch\u00fctzen und nicht unbefugt an Dritte weiterzugeben. Dies umfasst auch die Weitergabe von Informationen per E-Mail, Telefon oder andere elektronische Medien.<\/p>\n\n\n\n<p><strong>Passwortsicherheit<\/strong><\/p>\n\n\n\n<p>Mitarbeiterinnen und Mitarbeiter m\u00fcssen sichere Passw\u00f6rter verwenden, die mindestens zehn Zeichen lang sind und aus einer Kombination von Buchstaben, Zahlen und Symbolen bestehen. Passw\u00f6rter d\u00fcrfen nicht an Dritte weitergegeben werden.<\/p>\n\n\n\n<p><strong>Sensibilisierung der Besch\u00e4ftigten<\/strong><\/p>\n\n\n\n<p>Das Unternehmen f\u00fchrt regelm\u00e4\u00dfig Schulungen durch, um die Mitarbeiterinnen und Mitarbeiter \u00fcber die Risiken von Social-Engineering-Angriffen zu informieren und ihnen beizubringen, wie sie verd\u00e4chtige Aktivit\u00e4ten erkennen und darauf reagieren k\u00f6nnen. Die Teilnahme ist verbindlich.<\/p>\n\n\n\n<p><strong>Identit\u00e4tspr\u00fcfung<\/strong><\/p>\n\n\n\n<p>Mitarbeiterinnen und Mitarbeiter sind verpflichtet, die Identit\u00e4t von Personen zu \u00fcberpr\u00fcfen, die vertrauliche Informationen anfordern. Wenn ein Mitarbeiter nicht sicher ist, ob er die Informationen weitergeben darf, muss er die Anfrage an eine autorisierte Person zur \u00dcberpr\u00fcfung weiterleiten.<\/p>\n\n\n\n<p><strong>Sicherheitsupdates<\/strong><\/p>\n\n\n\n<p>Alle Mitarbeiterinnen und Mitarbeiter m\u00fcssen sicherstellen, dass ihre Systeme und Software auf dem neuesten Stand sind und alle Sicherheitsupdates installiert wurden, um bekannte Schwachstellen zu schlie\u00dfen.<\/p>\n\n\n\n<p><strong>Verwendung von Netzwerken und Ger\u00e4ten<\/strong><\/p>\n\n\n\n<p>Mitarbeiterinnen und Mitarbeiter d\u00fcrfen nur sichere Netzwerke und Ger\u00e4te nutzen, um auf Unternehmensressourcen zuzugreifen. Die Nutzung von \u00f6ffentlichen Computern oder WLAN-Netzwerken ist untersagt.<\/p>\n\n\n\n<p><strong>Meldung von Verdachtsf\u00e4llen<\/strong><\/p>\n\n\n\n<p>Alle Mitarbeiterinnen und Mitarbeiter sind verpflichtet, verd\u00e4chtige Aktivit\u00e4ten oder m\u00f6gliche Angriffe unverz\u00fcglich der IT-Sicherheitsabteilung zu melden, damit geeignete Ma\u00dfnahmen ergriffen werden k\u00f6nnen.<\/p>\n\n\n\n<p><strong>Verhaltenskodex<\/strong><\/p>\n\n\n\n<p>Die IT-Sicherheitsrichtlinie ist Teil des allgemeinen Verhaltenskodex des Unternehmens, der von allen Mitarbeitern zu befolgen ist. Verst\u00f6\u00dfe gegen diese Richtlinie k\u00f6nnen disziplinarische Ma\u00dfnahmen nach sich ziehen.<\/p>\n\n\n\n<p>Durch die Umsetzung dieser IT-Sicherheitsrichtlinie kann das Unternehmen das Risiko von Social-Engineering-Angriffen minimieren und sicherstellen, dass die Mitarbeiterinnen und Mitarbeiter sicher und verantwortungsvoll mit vertraulichen Informationen umgehen.<\/p>\n\n\n\n<p>Zur Kenntnis genommen:<\/p>\n\n\n\n<p>&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;&#8230;<\/p>\n\n\n\n<p>Ort, Datum, Unterschrift Mitarbeiter\/in<\/p><\/div>","protected":false},"excerpt":{"rendered":"<p>Social Engineering ist eine Betrugs- oder Manipulationsmethode, bei der Menschen durch gezielte T\u00e4uschung, Irref\u00fchrung oder \u00dcberredung dazu gebracht werden, vertrauliche Informationen preiszugeben oder bestimmte Handlungen auszuf\u00fchren, die f\u00fcr den Angreifer von Vorteil sind. Dabei wird h\u00e4ufig das Vertrauen der Zielpersonen und ihre nat\u00fcrliche Bereitschaft, anderen zu helfen oder Anweisungen zu befolgen, ausgenutzt. Wie funktioniert Social&#8230;<\/p>\n","protected":false},"author":2,"featured_media":4452,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/4410"}],"collection":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/comments?post=4410"}],"version-history":[{"count":40,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/4410\/revisions"}],"predecessor-version":[{"id":5558,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/posts\/4410\/revisions\/5558"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media\/4452"}],"wp:attachment":[{"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/media?parent=4410"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/categories?post=4410"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.bleib-virenfrei.de\/it-sicherheit\/artikel\/wp-json\/wp\/v2\/tags?post=4410"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}