Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
25. Mai 2022

Social Engineering: Vorsicht bei der Wahl der Gegenmaßnahmen

DP+
Selbst wenn die Zahl der Phishing-Attacken abgenommen hat: Auch ein Großteil der anderen Angriffe beginnt mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den „Faktor Mensch“ als schwächstes Glied der Kette aus.
Bild: drogatnev / iStock.com / Getty Images
0,00 (0)
drucken
Damit der Datenschutz nicht zum Datenrisiko wird
Die Schutzmaßnahmen gegen Social Engineering werden wie die Angriffe immer intelligenter. Sensibilisieren Sie die Beteiligten im Unternehmen dafür, dass der Schutz vor Angreifern nicht selbst zum Risiko werden darf, der die Privatsphäre der Nutzerinnen und Nutzer aushöhlt.

Phishing– und andere Social-Engineering-Attacken versuchen mit großer Raffinesse, die „Schwachstelle Mensch“ auszunutzen. Denn schaffen es Internetkriminelle nicht, bestimmte Sicherheitsvorkehrungen zu umgehen, verführen sie ihre Opfer dazu, dass diese es für sie tun. Viele Angriffe würden nicht funktionieren, wenn die unvorsichtige Nutzerin oder der leichtsinnige Nutzer den Link in der Mail nicht anklicken oder ihre Zugangsdaten nicht in die Phishing-Webseite eingeben würden.

Der „State of the Phish Report“

Der Bericht „State of the Phish Report“ von Proofpoint liefert einen detaillierten Überblick über das Thema „Phishing“ und gibt Auskunft über die Anfälligkeit sowie die Sensibilisierung der Anwenderinnen und Anwender. Dem Bericht zufolge waren die Täter im Jahr 2021 aktiver als im vorhergehenden Jahr. So waren 77 Prozent der Unternehmen mit BEC-Angriffen (Business Email Compromise, auch „Chef-Masche“ genannt) konfrontiert – ein Anstieg um 18 % im Vergleich zu 2020.

Dies belegt einmal mehr, dass sich Cyberkriminelle nach wie vor darauf konzentrieren, Menschen als Schwachstelle auszunutzen, statt sich über technische Sicherheitslücken Zugang zu Systemen zu verschaffen. Der „State of the Phish Report 2022“ ist online verfügbar unter https://ogy.de/state-of-phish.

Die ahnungslosen Mittäter

Es ist keine Aus…

Oliver Schonschek
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
IT-Sicherheit
drucken
Verfasst von
Oliver Schonschek
Oliver Schonschek
Oliver Schonschek ist freiberuflicher News Analyst, Journalist und Kommentator, der sich auf Sicherheit, Datenschutz und Compliance spezialisiert hat. Er schreibt für führende Medien, ist Herausgeber und Autor mehrerer Lehrbücher.
zu den Kommentaren
Verwandte Beiträge
29. November 2022
DP+
„DevOps“ setzt sich zusammen aus „Development“ und „Operations“. Ziel ist es, Softwareentwicklung und IT-Betrieb zusammenzuführen und darüber die Prozesse zu verbessern – und das am besten datenschutzkonform.
Bild: iStock.com / Chavapong-Prateep-Na-Thalang

Datenschutz bei DevOps

Hintergrund
IT-Sicherheit
26. Oktober 2022
Personenbezogene Daten im Fokus der Cyberattacken
Bild: solarseven / iStock / Getty Images Plus

Personenbezogene Daten im Fokus der Cyberattacken

Ratgeber
IT-Sicherheit
25. Oktober 2022
Die vergessene Schwachstelle in Büro und Homeoffice
Bild: jittawit.21 / iStock / Getty Images Plus

Drucker: Die vergessene Schwachstelle in Büro und Homeoffice

Ratgeber
Homeoffice IT-Sicherheit
22. August 2022
DP+
Strukturelle Herausforderungen bei einer Cyberattacke
Bild: Bay / Baader

Ransomware-Attacken: Ablauf und Bewältigung eines Cyberangriffs

Ratgeber
IT-Sicherheit
22. August 2022
Durchforsten Sie Ihre Datenschutzschulung: Deckt sie auch neue Bedrohungen ab?
Bild: iStock.com / NicoElNino

Datenschutzschulung: Diese aktuellen Inhalte gehören rein

Ratgeber
IT-Sicherheit
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.