Generic filters
Exact matches only
Search in title
Search in excerpt
Search in content
FS Logoi

Social Engineering: Fast die Hälfte aller deutschen Firmen melden Vorfälle

Social Engineering wird bei Cyberkriminiellen immer beliebter. In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab zehn Beschäftigten im Auftrag des Digitalverbands Bitkom.

von | 16.10.24

Der Digitalverband Bitkom gibt Ihnen vier hilfreiche Tipps, um Social Engineering zu erkennen.
Foto: Sashkin - stock-adobe.com

Social Engineering wird bei Cyberkriminiellen immer beliebter. In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab zehn Beschäftigten im Auftrag des Digitalverbands Bitkom.

Social Engineering ist längst kein Einzelfall mehr

Ein Anrufer aus der IT-Abteilung, der das Passwort für ein PC-Update braucht, eine E-Mail aus der Vorstandsetage mit Link zu einer Website oder eine verzweifelte SMS der Kollegin, die nicht auf ihren Rechner zugreifen kann – dahinter können Cyberkriminelle stecken, die Informationen für einen Angriff sammeln. Social Engineering nennt sich die Methode, bei der Mitarbeiterinnen und Mitarbeiter manipuliert werden, damit sie vertrauliche Daten preisgeben.

In fast jedem zweiten deutschen Unternehmen (45 %) kam es innerhalb eines Jahres zu solchen Vorfällen. 30 % berichten von vereinzelten Versuchen, 15 % sogar von häufigen. Das sind Ergebnisse eine Befragung von 1.003 Unternehmen ab 10 Beschäftigten im Auftrag des Digitalverbands Bitkom.

„Durch Social Engineering versuchen Cyberkriminelle zum einen, sich Zugangsdaten zu IT-Systemen zu verschaffen. Zum anderen kann es zunächst einmal nur darum gehen, wichtige Informationen zu sammeln, etwa Namen der direkten Vorgesetzten oder eingesetzte Software. Auch solche Angaben können dabei helfen, einen weiteren Social-Engineering-Angriff vorzubereiten oder eine Cyberattacke durchzuführen“, sagt Felix Kuhlenkamp, IT-Sicherheitsexperte beim Digitalverband Bitkom.

Vier Tipps, um sich zu schützen

Bitkom gibt vier Tipps, wie sich Unternehmen besser vor Social Engineering schützen können:

  1. Regelmäßige Schulungen durchführen: Unternehmen sollten regelmäßige Schulungen durchführen, um Mitarbeiterinnen und Mitarbeiter für die Gefahren von Social Engineering zu sensibilisieren. Dabei können sie lernen, verdächtige Nachrichten oder Anfragen zu erkennen und zu melden.
  2. Prozesse klar definieren und sicher gestalten: Unternehmen sollten Richtlinien festlegen, welche Informationen auf welchem Weg – etwa telefonisch oder per Mail – weitergegeben werden dürfen und welche zum Beispiel nie, etwa Passwörter. Zudem sollten doppelte Sicherheitsmechanismen, wie das Prüfen und Bestätigen von Überweisungen oder sensiblen Entscheidungen durch mindestens zwei oder mehr Personen in verschiedenen Unternehmensbereichen implementiert werden. So lassen sich die Risiken durch Manipulationen von Einzelpersonen oder unbefugte Zugriffe stark minimieren.
  3. Multi-Faktor-Authentifizierung verwenden: Eine Multi-Faktor-Authentifizierung, bei der neben dem Passwort zum Beispiel auch ein Code auf dem Smartphone oder eine Keycard benötigt wird, erschwert die Nutzung von Informationen, die durch Social Engineering erbeutet wurden. Angreifer können dadurch nicht so leicht in die IT-Systeme eindringen.
  4. Moderne IT-Sicherheitssoftware einsetzen: Grundsätzlich sollten Unternehmen Sicherheits-Software wie Spam-Filter oder Anti-Phishing-Software nutzen, um zumindest einfache Angriffe herauszufiltern. Daneben können spezielle softwarebasierte Systeme eingesetzt werden, um ungewöhnliche Aktivitäten im eigenen Netzwerk zu entdecken, die auf Social-Engineering-Angriffe hindeuten. Künstliche Intelligenz und Anomalie-Erkennung bemerken in vielen Fällen verdächtiges Verhalten und lösen rechtzeitig Alarm aus.

Weitere Informationen gibt es unter www.bitkom.org.

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

Cybersecurity: Investitionen in Deutschland steigen auf über 10 Milliarden Euro
Cybersecurity: Investitionen in Deutschland steigen auf über 10 Milliarden Euro

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland erstmals mehr als 10 Milliarden Euro in Cybersecurity. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 % auf insgesamt 11,2 Milliarden Euro. Damit wächst der deutsche IT-Sicherheitsmarkt auch im internationalen Vergleich besonders stark, wie der Digitalverband Bitkom berichtet.

mehr lesen
Brandaktuell: Die Mediadaten des atp magazins für 2025!
Brandaktuell: Die Mediadaten des atp magazins für 2025!

Die Mediadaten des atp magazins für das Jahr 2025 sind erschienen! Im neuen Look und mit einigen neuen Möglichkeiten für Ihre Präsentation. Werfen Sie einen Blick hinein. Denn auch im nächsten Jahr erscheinen wieder neun Ausgaben randvoll mit Entwicklungen und Highlights aus der Automatisierungswirtschaft. Planen Sie schon jetzt mit dem atp magazin, dem deutschen Fachmagazin für Automatisierung und Digitalisierung.

mehr lesen
Call for Papers: AI powers Automation!
Call for Papers: AI powers Automation!

Der Titel der AUTOMATION 2024 lautete „AI beats Automation?“ und das Motto wurde in Baden-Baden viel diskutiert. Wie bereits Thomas Tauchnitz im atp weekly bemerkt hat (s. QR-Code),
zeigte sich, dass die KI in der Automatisierung angekommen ist. Dabei wird die klassische Automation nicht durch KI ersetzt, sondern ergänzt. Einerseits können KI-Methoden in vielen Bereichen
eine wertvolle Ergänzung des Werkzeugkastens der Automatisierungstechnik sein. Andererseits aber braucht die KI die Automatisierung, denn nur automatisierte und entsprechend
vernetzte Anlagen können die Daten liefern, die die KI zum Training braucht.

mehr lesen
ZVEI: Exporte der Elektro- und Digitalindustrie sinken deutlich
ZVEI: Exporte der Elektro- und Digitalindustrie sinken deutlich

Die Exporte der deutschen Elektro- und Digitalindustrie sind im August 2024 geringer ausgefallen als ein Jahr zuvor: Mit einem Wert von 18,6 Milliarden Euro verfehlten sie ihr Vorjahresniveau um 7,6 %. „Der Rückgang im August zeigt, dass eine Trendwende im Exportgeschäft noch auf sich warten lässt“, kommentiert ZVEI-Konjunkturexperte Matthias Düllmann.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Finance Illustration 03
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl: