Hacker machen sich mitunter gar nicht die zeitaufwendige Mühe, um Schwachstellen in Hard- und Software aufzuspüren und technische Sicherheitsmaßnahmen zu umgehen. Sie nutzen ganz einfach Mitarbeiter des Unternehmens für ihre kriminellen Machenschaften.
Durch sogenanntes Social Engineering wird der Faktor Mensch als schwächstes Glied in der Sicherheitskette benutzt, um Schadsoftware bspw. über USB-Sticks, E-Mails oder Webseiten-Downloads in das Netzwerk einzuschleusen.
Eine beliebte und sehr effektive Methode von Cyberkriminellen ist die Support-Masche. Hier rufen die Kriminellen bei Unternehmen an und geben sich als Callcenter-Mitarbeiter von bekannten Herstellern wie Microsoft, Dell, Canon, etc. aus. Sie behaupten, dass es ein – seitens des Herstellers erkanntes – Problem mit dem Rechner oder Drucker des Angerufenen gibt und man schnell via Fernwartung das Problem beheben will. Folgt der Angerufene den Anweisungen des Kriminellen, ist schnell eine Fernwartungssoftware installiert und schon hat der Angreifer die vollständige Kontrolle über den Rechner… Dann kann von dort das gesamte IT-Netzwerk infiltriert werden.
Das ist nur ein Beispiel, wie Mitarbeiter sehr trickreich ausspioniert und für kriminelle Zwecke unwissend missbraucht werden. Darum ist eine Schulung der Mitarbeiter unabdingbar für die Umsetzung und Einhaltung eines IT-Sicherheitskonzeptes. Denn die beste Technik nützt nichts, wenn die Mitarbeiter die virtuellen Türen für Trojaner, Viren und Würmer öffnen.
Nicht nur für die großen Player ist ein funktionierendes IT-Sicherheitsmanagement unverzichtbar. Gerade kleine und mittlere Unternehmen werden durch solcherlei Attacken angegriffen und müssen sich daher wappnen. Denn die Kriminellen wissen, dass die Sicherheitsvorkehrungen hier oftmals sehr lückenhaft sind. Das beweist auch die Umfrage vom Digitalverband Bitkom. Hiernach sind mittlerweile bereits 69% der deutschen Industrieunternehmen Opfer von Cyberattacken geworden.
Machen Sie nicht nur Ihre IT konsequent sicher, sondern sorgen Sie dafür, dass Ihre Mitarbeiter auch konsequent sicher mit den IT-Anforderungen arbeiten.
Aspekte wie Datenschutz, Zugangsberechtigungen und nicht zuletzt gesetzliche Anforderungen sind Bausteine, die in jeder IT-Security-Strategie Ihren festen Platz haben müssen.
Kennen Sie die rechtlichen Haftungsfolgen, wenn Ihrer Firma durch Netzwerkausfälle, Datenverlust oder Fehlverhalten von Mitarbeitern ein Schaden entsteht? Mit Einführung der EU-Datenschutz-Grundverordnung (DSGVO) steigt das Haftungsrisiko nicht nur für Unternehmen, sondern auch für Geschäftsführer… Galt bislang laut Bundesdatenschutzgesetz eine Haftungshöchstgrenze von maximal 300.000 Euro, können jetzt Bußgelder in Höhe von 20 Millionen Euro verhängt werden. Und es kommt noch schlimmer: Werden Verstöße im Umgang mit personenbezogenen Daten nachgewiesen, droht über die Geldstrafe auch noch eine Freiheitsstrafe von bis zu drei Jahren.
Fakt ist: Sorgt die Unternehmensleitung nicht für die Erfüllung und Einhaltung der einschlägigen gesetzlichen Anforderungen, kann es teuer und unangenehm werden. Lassen Sie es nicht so weit kommen und kümmern Sie sich mit m2guard um eine Compliance-Struktur, die Maßnahmen zur Einhaltung der gesetzlichen Anforderungen erfüllt.
Nutzen Sie das Know-How von m2guard für Ihre IT-Compliance. Wir erarbeiten gemeinsam mit Ihnen alle wichtigen Aspekte für:
m2guard schult und sensibilisiert Ihre Mitarbeiter rund um das Thema Datenschutz und erarbeitet mit Ihnen eine rechtssichere und DSGVO-konforme IT-Infrastruktur. Damit Sie in jeder Hinsicht auf der sicheren Seite sind.
Verschaffen Sie sich einen Überblick über die tatsächliche IT-Sicherheit in Ihrem Unternehmen. Ein umfassender IT-Sicherheits-Check mit m2guard bringt Klarheit!