Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

Social Engineering: Fast die Hälfte aller deutschen Firmen melden Vorfälle

Social Engineering wird bei Cyberkriminiellen immer beliebter. In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab zehn Beschäftigten im Auftrag des Digitalverbands Bitkom.

von | 16.10.24

Der Digitalverband Bitkom gibt Ihnen vier hilfreiche Tipps, um Social Engineering zu erkennen.
Foto: Sashkin - stock-adobe.com
Wirtschaft & Unternehmen

Social Engineering wird bei Cyberkriminiellen immer beliebter. In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab zehn Beschäftigten im Auftrag des Digitalverbands Bitkom.

Social Engineering ist längst kein Einzelfall mehr

Ein Anrufer aus der IT-Abteilung, der das Passwort für ein PC-Update braucht, eine E-Mail aus der Vorstandsetage mit Link zu einer Website oder eine verzweifelte SMS der Kollegin, die nicht auf ihren Rechner zugreifen kann – dahinter können Cyberkriminelle stecken, die Informationen für einen Angriff sammeln. Social Engineering nennt sich die Methode, bei der Mitarbeiterinnen und Mitarbeiter manipuliert werden, damit sie vertrauliche Daten preisgeben.

In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab 10 Beschäftigten im Auftrag des Digitalverbands Bitkom.

„Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa Namen der direkten Vorgesetzten oder eingesetzte Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen“, sagt Felix Kuhlenkamp, IT-Sicherheitsexperte beim Digitalverband Bitkom.

Vier Tipps, um sich zu schützen

Bitkom gibt vier Tipps, wie sich Unternehmen besser vor Social Engineering schützen können:

  1. Regelmäßige Schulungen durchführen: Unternehmen sollten regelmäßige Schulungen durchführen, um Mitarbeiterinnen und Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren. Dabei können sie lernen, verdächtige Nachrichten oder Anfragen zu erkennen und zu melden.
  2. Prozesse klar definieren und sicher gestalten: Unternehmen sollten Richtlinien festlegen, welche Informationen auf welchem Weg – etwa telefonisch oder per Mail – weitergegeben werden dürfen und welche zum Beispiel nie, etwa Passwörter. Zudem sollten doppelte Sicherheitsmechanismen, wie das Prüfen und Bestätigen von Überweisungen oder sensiblen Entscheidungen durch mindestens zwei oder mehr Personen in verschiedenen Unternehmensbereichen implementiert werden. So lassen sich die Risiken durch Manipulationen von Einzelpersonen oder unbefugte Zugriffe stark minimieren.
  3. Multi-Faktor-Authentifizierung verwenden: Eine Multi-Faktor-Authentifizierung, bei der neben dem Passwort zum Beispiel auch ein Code auf dem Smartphone oder eine Keycard benötigt wird, erschwert die Nutzung von Informationen, die durch Social Engineering erbeutet wurden. Angreifer können dadurch nicht so leicht in die IT-Systeme eindringen.
  4. Moderne IT-Sicherheitssoftware einsetzen: Grundsätzlich sollten Unternehmen Sicherheits-Software wie Spam-Filter oder Anti-Phishing-Software nutzen, um zumindest einfache Angriffe herauszufiltern. Daneben können spezielle softwarebasierte Systeme eingesetzt werden, um ungewöhnliche Aktivitäten im eigenen Netzwerk zu entdecken, die auf Social-Engineering-Angriffe hindeuten. Künstliche Intelligenz und Anomalie-Erkennung bemerken in vielen Fällen verdächtiges Verhalten und lösen rechtzeitig Alarm aus.

Weitere Informationen gibt es unter www.bitkom.org.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

NIS-2: Bitkom kritisiert Neuregelung für kritische Infrastrukturen
NIS-2: Bitkom kritisiert Neuregelung für kritische Infrastrukturen

Mit der heutigen Verabschiedung des Gesetzes zur Umsetzung der EU-Richtlinie NIS-2 durch den Bundestag wird nach Ansicht des Digitalverbands Bitkom die Cybersicherheit in Deutschland gestärkt und mehr Rechtssicherheit für Unternehmen geschaffen. Zugleich können die Neuregelungen für den Einsatz sogenannter kritischer Komponenten erhebliche Auswirkungen auf die Investitionsentscheidungen von Unternehmen und damit die Digitalisierung in Deutschland haben.

mehr lesen
Digital Twin Days: Mit der AAS und dem DPP zu mehr Transparenz
Digital Twin Days: Mit der AAS und dem DPP zu mehr Transparenz

Maschinen, die ihre eigene Geschichte erzählen – von der Herstellung über den Einsatz bis hin zum Recycling. Klingt nach Science-Fiction? Für die Teilnehmer der ersten Digital Twin Days von R. STAHL wurde diese Vision greifbare Realität. Fachleute aus Industrie, Forschung und Verbänden zeigten, wie digitale Zwillinge, Verwaltungsschalen und digitale Produktpässe (DPP) längst die Produktionshallen erobern. Die Folge: Prozesse werden transparenter, Daten effizient nutzbar, Nachhaltigkeit messbar – und Innovation in der Industrie 4.0 unmittelbar umsetzbar.

mehr lesen
Ventil an Wolke: Stellungsregler schafft Direktverbindung mit Ethernet-APL
Ventil an Wolke: Stellungsregler schafft Direktverbindung mit Ethernet-APL

Ethernet-APL hat das Potenzial, die überfällige Digitalisierung der Prozess-Feldebene einzuläuten. Die Technologie ermöglicht es, mit überschaubarem Aufwand und auf Grundlage des vertrauten Feldbuskabel (Typ A entsprechend IEC 61158-2) die durchgängige Kommunikation zwischen Feldebene und Leitsystem sowie Assetmanagement System zu implementieren.

mehr lesen
Lage der Chemieindustrie verschlechtert sich laut VCI weiter
Lage der Chemieindustrie verschlechtert sich laut VCI weiter

Die Bilanz des dritten Quartals 2025 sieht für viele Vertreter der deutschen Chemie- und Pharmaindustrie bitter aus, wie der Verband der Chemischen Industrie (VCI) berichtet. Die wirtschaftliche Lage hat sich weiter verschlechtert: Produktion, Preise und Umsätze gingen erneut zurück. Die Kapazitätsauslastung blieb deutlich unter der Rentabilitätsschwelle. Die Chemie leidet weiter unter einer schwachen Industriekonjunktur, weltweiten Überkapazitäten und hohen Standortkosten.

mehr lesen
Ungeplante Ausfälle kosten die deutsche Wirtschaft 44 Milliarden Euro
Ungeplante Ausfälle kosten die deutsche Wirtschaft 44 Milliarden Euro

Eine von Fluke in Auftrag gegebene Umfrage ergibt, dass rund 60 % der deutschen Hersteller im vergangenen Jahr von ungeplanten Ausfällen betroffen waren. Die Kosten der Ausfälle beliefen sich auf durchschnittlich 1,53 Millionen Euro pro Stunde. Besonders alarmierend: Hochgerechnet auf ein Jahr kosten ungeplante Ausfälle die deutsche Wirtschaft rund 44 Milliarden Euro.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03