News / Nachlese
Hier finden Sie Aktuelles, gesammelte Berichte und Bilder vergangener Veranstaltungen.
Social Engineering, AK SRF-Infoveranstaltung am 28.02.18
von Wirtschaftsverein Buxtehude
bei den Referenten Uwe Claaßen (links) und Dr. Hermann Lindhorst (rechts)
Amateure hacken Maschinen, Profis hacken Menschen. Bruce Schneier, US-Experte.
Gleich zwei hochkarätige Referenten konnte Andrea Werner vom Vorstand bei der Infoveranstaltung des Arbeitskreises Steuern/Recht/Finanzen rund um das Thema "Social Engineering - Wie Menschen gehackt werden" begrüßen.
Uwe Claaßen vom niedersächsischen Verfassungsschutz, Referat Wirtschaftsschutz, zeigte anhand einer Reihe anonymisierter Beispiele, wie vermeintlich einfach z.B. ein sog. CEO-Fraud vonstatten geht, der durch soziale Manipulation soziale Kontakte und menschliche "Schwächen" wie Hilfsbereitschaft oder Arbeitsdisziplin ausnutzt, um Zahlungen zu erzwingen. In der Zentralen Ansprechstelle für Cybercrime (ZAC), Dienststelle ist das Landeskriminalamt Niedersachsen, haben Unternehmen einen übergeordneten Ansprechpartner im Falle einer Schädigung. Herrn Claaßen zufolge gibt es "erschreckend viele Cyberangriffe". Dazu gehören neben Trojanern, meistens per Mail, auch Ransomware und Täuschungen von Zahlungswegen.
Herr Claaßen empfiehlt folgende vorbeugende Maßnahmen:
- Sensibilisierung der Mitarbeiter
- Vorsicht bei Emails, Anhängen, Zurückhaltung bei Sozialen Medien
- Organisatorische Maßnahmen (Clean Desk, Müllentsorgung)
- Kontrollen/Sanktionen
Das Referat Wirtschaftsschutz bei der Verfassungsschutzbehörde in Hannover ist Dienstleister für die Wirtschaft und steht als Ansprechpartner zur Verfügung.
Dr. Hermann Lindhorst ist Fachanwalt für IT-, Medien- und Urheberrecht bei SCHLARMANNvonGEYSO. Er referierte zum Aspekt, welcher Schutz rechtlich möglich sei.
Viele Schäden entstehen Unternehmen durch Adressbucheintrag- und Registerschwindel, Domainbetrug, Phishing Mails und Arbeitszeitklau Filesharing . Die größte Schwierigkeit dabei sei, dass man als Unternehmen nur Zugriff nehmen kann, wenn die private Handynutzung am Arbeitsplatz ausdrücklich verboten sei und dies auch kontrolliert werde.
Als präventive Maßnahmen nannte er ebenfalls vor allem die Sensibilisierung der Mitarbeiter. Weitere Maßnahmen seien sog. Social Engineering-Tests (Rechtsfolgen unklar!), Verbesserung der Kommunikation i.S. eines fehlertoleranten Klimas und die IT-Sicherheit als Grundvoraussetzung.
Beide Referenten waren sich einig, dass es nie absoluten Schutz gebe, Vorsorge sei daher Trumpf!
Wir bedanken uns sehr herzlich bei den Referenten und stellen bei Interesse gerne einen Kontakt her.