Schwachstelle Mensch – Datendiebstahl per „Social Engineering“

Cyberkriminelle nutzen vermehrt die Schwachstelle Mensch, um Unternehmen vertrauliche Informationen zu entlocken. Nicht immer sitzen Hacker und Industriespione alleine vor einem Computer und versuchen Firewalls und Spam-Filter zu umgehen, um auf Firmennetzwerke zu gelangen. Der Kontakt via Telefon, Messenger-Dienst oder vis-á-vis bietet ebenfalls unterschätzte Möglichkeiten für einen Datendiebstahl. Beim sog. „Social Engineering“ soll eine Person durch gezielte Nutzung ihres sozialen Umfelds und ihrer sozialen Kompetenz manipuliert werden und dadurch personenbezogene Daten bzw. Betriebs- und Geschäftsgeheimnisse preisgeben.

Attacken durch Technik

Innerhalb der eigenen Geschäftsräume stellt das „Computer-Based Social Engineering“ eine große Gefahr für einen Informationsabfluss dar. Beim sog. „Phishing“ versuchen Betrüger mit auf den ersten Blick seriös wirkenden E-Mails, Webseiten oder SMS die Empfänger zu täuschen und zur Eingabe von Passwörtern, Kreditkarteninformationen oder PIN- bzw. TAN-Nummern zu bewegen. Die abgefischten Daten werden dann für missbräuchliche Zwecke eingesetzt.

Attacken durch den Mensch

Das Gegenstück dazu bildet das „Human-Based Social Engineering“, bei dem sich Kriminelle einer Person bewusst annähern, bspw. auf  Geschäftsreisen. Hier steigt das Risiko, Opfer eines Know-how-Diebstahls zu werden. Ein Beispiel: Eine niederländische Airline bietet aktuell den Service, dass sich Geschäftsreisende bereits zwei Tage vor Abflug über Mitreisende informieren können. Geben Reisende auf der Seite der Airline ihr Facebook-, Google+- oder LinkedIn-Profil frei, wird dieses mit den Reisedaten verknüpft und für andere Passagiere sichtbar. Alle registrierten Mitreisenden mit demselben Ziel können sich bereits auf dem Hinflug zu einer Veranstaltung austauschen und vorab kennen lernen. Unter dem Aspekt des Networkings sind solche Dienstleistungen sicherlich hilfreich, doch wer garantiert, dass die Person auf dem Nachbarsitz diejenige ist, welche sie zu sein vorgibt? Aus Wettbewerbsgründen sollte auf Gespräche über das eigene Unternehmen verzichtet werden. Zu groß ist die Gefahr, dass unbedacht Firmeninterna verraten werden. Es gilt der Grundsatz: Alle Informationen des Arbeitgebers, die nicht öffentlich sind, gelten als vertraulich. Ferner sollte gerade im Flugzeug die Nutzung von Laptop oder Smartphone auf ein Minimum beschränkt und die Geräte stets beaufsichtigt werden.

Die Awareness der Beschäftigten sollte durch regelmäßige Schulungsmaßnahmen gestärkt und eine Handlungsempfehlung zum Verhalten auf Dienstreisen eingeführt werden. Eine gute Vorbereitung und ein gesunder Pessimismus können dabei helfen, das Risiko einer Wirtschaftsspionage zu senken.

 

Haben Sie Fragen? Kontaktieren Sie gerne: RA Nicole Schmidt, LL.M.
Leistung: Anwaltliche Beratung

Tags: , , , , ,

Comments are closed.