Social Engineering (SE)

Informationen werden auf Servern gespeichert und in den Köpfen von Mitarbeitern, auf Laptops und Sticks in die Welt getragen, in Clouds gelagert und per Mail verschickt – Aber wogegen müssen Sie geschützt werden?
Technische Sicherungssysteme werden immer kosten- und zeitintensiver. Und egal wie gut sie sind, zeigen Social Engineers, dass es auch andere, oft einfachere Wege gibt, Informationen zu erlangen, als technisches Hacking.
Industriespionage kostet p.a. mehrere Milliarden Euro, zerstört das Recht auf einen freien Wettbewerb und gefährdet Existenzen. Laut EU ist jedes 5. Unternehmen betroffen – 100.000 Angriffe p.a. und 10.000 davon erfolgreich.
In vielen Fällen sind es Menschen, die gezielt Schwachstellen suchen und finden: bei anderen Menschen! Eitelkeit, Rache oder finanzielle Probleme sind gute Einfallstore. Oft sind es nicht Superhacker, die das Tor zur gewünschten
Information öffnen. Es sind eigene Mitarbeiter und sehr oft auch die von Zulieferern und Kunden.
Social Engineers verstehen ihr Handwerk, sind nicht zimperlich und agieren für die Opfer kaum bemerkbar. Und Sie tun es nicht aus Langeweile. Sie werden bezahlt und gezielt beauftragt – oft genug auch von Mitbewerbern.
Technische Pläne, Kalkulationen, Ausschreibungen, Verträge Wertvolle Anlagen, Strategien, Patente in Planung u.v.a.m. Begehrlichkeiten gibt es viele.
Awarenessprogramme und Istanalyen kosten im Vergleich zu dem Aufwand in IT-SEC, Compliance und Integrity wenig und sind hocheffizient. Und sie erfüllen die Fürsorgepflichten gegenüber den Mitarbeitern, die oft genug unschuldig Opfer werden – Kollateralschäden…
Mit meinen Partnern ergänzen wir klassische Sicherungsverfahren um eine wirkungsvolle Komponente gegen SE