Social Engineering und Datenschutzkonflikte
Wie im echten Leben gibt es gute und schlechte Freunde. Dabei gilt schon immer Grimms Weisheit: „Die Guten ins Töpfchen, die Schlechten ins Kröpfchen.“ Passen Sie also auch in der digitalen und virtuellen Welt auf, mit wem Sie sich umgeben.
Die Digitalisierung ist für viele Unternehmen die Rettung Ihres Geschäftsmodells. Die Kehrseite jedoch ist die Zunahme an Cyber-Angriffen und IT-Sicherheitsvorfällen. „Ein Angriff auf einzelne Kommunalverwaltungen oder kommunale Unternehmen führt in der heutigen digitalen Zeit zu großen Schäden und langfristigen Ausfällen“, warnt Micha Pfisterer, Geschäftsführer der Ext-Com IT GmbH und rät: „Deshalb ist die Bündelung der kommunalen IT-Ressourcen der richtige Weg, um sich abzusichern.“ Hierzu gehören eine konsequente Datensicherung, ein systematischer Update- und Patch-Service, eine konfigurierte Firewall, Notfallpläne sowie Reservetechnik. Aber auch Weiterbildungen für IT-Verantwortliche und Schulungen für das Personal seien notwendig. Denn Hacker nutzen Sicherheitslücken in Netzwerken aus, sie gelangen nicht selten per Fehlkonfigurationen der Systeme auf Standard-Anmeldeinformationen und infolgedessen auf Passwörter und begehrte Daten. Flankiert wird das alles durch unvorsichtige Mitarbeiter. „Insbesondere durch den Wechsel ins Homeoffice im Zuge der Corona-Pandemie konzentrieren sich Kriminelle auf das schwächste Glied der Sicherheitskette, den Menschen“, weiß Pfisterer.
„Unter Social Engineering versteht man die zwischenmenschlichen Beeinflussungen von Personen mit dem Ziel, Vertrauen zu einer Person aufzubauen, um damit an sensible Informationen zu gelangen.“
Micha Pfisterer - Geschäftsführer der Ext-Com IT GmbH
Tipps gegen Betrug und Identitätsdiebstahl
Cyberkriminelle schlagen nicht nur online zu, sie nutzen auch passives Social Engineering. Hierbei sammeln diese Daten und Informationen, um sie sodann für Online-Betrügereien, Erpressung oder Identitätsdiebstahl im Netz zu verwenden. Aber was heißt eigentlich Social Engineering? Hierzu der Geschäftsführer der Ext-Com: „Unter Social Engineering versteht man die zwischenmenschlichen Beeinflussungen von Personen mit dem Ziel, Vertrauen zu einer Person aufzubauen, um damit an sensible Informationen zu gelangen.“ Für passives Social Engineering werde überdies nicht einmal die zwischenmenschliche Komponente in Form von Gesprächen, Anrufen und Direktnachrichten benötigt. Ein unauffälliger Blick über die Schulter, eine Inspektion der Dokumente im Abfalleimer oder das Zurücklassen eines präparierten USB-Sticks genüge vollends. Dabei gilt vor allem eines: Achten Sie auf Ihre Umgebung – ob im Homeoffice, Café, im Zug oder im Flugzeug! Der Grund: Insbesondere an öffentlichen Orten ist stets Aufmerksamkeit gefragt: Ist jemand in der Nähe? Können unbefugte Personen den eigenen Bildschirm oder Arbeitsunterlagen einsehen? Zudem sollten Dokumente und Geräte zu keinem Zeitpunkt unbeaufsichtigt bleiben – auch nicht für wenige Sekunden, um sich etwa im Café einen Kaffee oder einen Kuchen zu holen. „Kriminellen reichen wenige Augenblicke, um Informationen abzufotografieren oder sich mit ein paar Klicks schnell Zugang zu Daten zu verschaffen“, meint Pfisterer und empfiehlt: „Verwenden Sie Blickschutzfilter, entsorgen Sie Speichermedien und Dokumente richtig, Verwahren sie die Geräte sicher und schützen Sie den Gerätezugang vor Dritten.“ Abgesehen davon, sollte auf den Geräten die Funktion ,Fernortung und Löschen‘ aktiviert werden und die Beute rechtzeitig „zerstört“ werden. „Und nehmen sie keine fremden Speichermedien oder fremde Laptops mit – man weiß nie ob da nicht doch Schadsoftware oben ist“, so Pfisterer.
„Was wiederum gut für die Betroffenen ist, deren Daten verarbeitet werden, stellt immer wieder eine Herausforderung für die Verantwortlichen dar, also die datenverarbeitenden Unternehmen und Organisationen.“
Andrea Pfisterer - Externe Datenschutzbeauftragte der Ext-Com IT GmbH
Datenschutzkonflikte mit Meta
Sie wissen es sicher schon lang: Der Facebook-Konzern Meta droht damit Facebook und Instagram in Europa abzuschalten, weil die Europäische Datenschutz-Grundverordnung (DSGVO) Zuckerbergs Tech-Konzern schwer zu schaffen macht. So schwer anscheinend, dass das Unternehmen in seinem Jahresbericht offen bekannt gab, seine Social-Media-Dienste Facebook und Instagram in Europa einstellen zu wollen, da sich Meta aufgrund der EU-DSGVO nicht in Lage sieht, die personenbezogenen Daten europäischer Nutzer auf amerikanischen Servern zu verarbeiten. In Frankreich und Deutschland gab man sich trotz der Drohung bislang gelassen. Und was passiert mit WhatsApp? Völlig egal, sagen wir von der Ext-Com, weil es unter anderem mit Signal eine datenschutzkonforme Alternative gibt!
Falls Sie Fragen zu den Themen Datenschutz und IT-Sicherheit haben, rufen Sie uns einfach gerne an!
Wir sind für Sie da!
Micha Pfisterer Geschäftsführer
Haben Sie Fragen rund um die Themen
IT Service & Sicherheit?