Social Engineering abwehren

Das E-Learning Social Engineering schult Mitarbeiter:innen in diesem Thema, sodass sie Social Engineering erkennen und verhindern können. Diese Kapitel sind im E-Learning enthalten: 

• Suspekte Anrufe
• Social Media
• Unbekannte Personen
• Warnsignale für Social Engineering

Social Engineering hat das Ziel, Sie oder einen Ihrer Mitarbeiter:innen zu täuschen und so an wertvolle Daten zu gelangen. Dies kann über viele verschiedene Wege passieren. Häufig wird eine simple E-Mail im Namen eines/einer Kollegen:in verschickt oder per Telefon oder Social Media versucht die Zielperson zu täuschen. So eine Tarnung sorgt für Vertrauen und erleichtert dem Hacker an die gewünschten Daten zu kommen.

Über soziale Netzwerke versuchen Hacker immer wieder mit Social-Engineering-Fallen an sensible Daten zu gelangen. Sie nutzen aus, dass Sie auf diesen Kanälen möglicherweise weniger aufmerksam sind und bei einer Attacke davon ausgehen, dass ein:e Freund:in Sie kontaktiert. 

Hacker übernehmen in Sozialen Medien die Kontrolle über ein Profil und können so gleich mehrere Attacken starten. Klicken Sie zum Beispiel auf einen Link, den eine vermeintlich bekannte Person Ihnen geschickt hat, ist auch Ihr Account infiziert. Achten Sie folglich immer darauf, was die Person auf dem Sozialen Medium von Ihnen möchte und ob Ihnen etwas seltsam vorkommt. Fragen Sie bei Zweifeln lieber direkt nach, um Social Engineering zu verhindern. 

Da die Attacken meistens sehr gut getarnt sind, hilft Ihnen nur Übung und Schulung in dem Thema. Sie sollten bei der großen Anzahl von E-Mails und Telefonaten am besten intuitiv merken, dass es etwas nicht richtig ist. Nur so können Sie Firmendaten und Geschäftsgeheimnisse schützen und Social-Engineering verhindern. 

Informieren Sie umgehend Ihre Vorgesetzten oder einen Person, die in Ihrem Unternehmen für IT-Sicherheit zuständig ist. Oftmals können größere Schäden abgewendet werden. Sie sollten immer prüfen, ob der Vorfall behördlich gemeldet werden muss. Hier gilt, je schneller eine Attacke eines Hackers gemeldet wird, desto weniger Schaden entsteht. 

Müssen wir unsere Mitarbeiter:innen schulen und wenn ja, wie oft?
Schulungen zur IT- bzw. Daten- und Informationssicherheit werden u.a. vom Bundesamt für Sicherheit in der Informationstechnik (BSI) im IT-Grundschutz aus gutem Grund empfohlen. Datenpannen und Cyberangriffe sind an der Tagesordnung. Ihre Kund:innen haben hohe Erwartungen an den sicheren Umgang mit ihren Daten. Nur geschulte Mitarbeiter:innen verfügen über ein angemessenes  Sicherheitsbewusstsein, um die wichtigsten Angriffsarten zu erkennen und abzuwehren.
Unsere Schulungen schaffen dieses Bewusstsein nachhaltig durch ihr pädagogisches Konzept sowie relevante, praxisnahe Beispiele und Handlungsempfehlungen für den Arbeitsalltag. Wir empfehlen daher, Ihre Belegschaft regelmäßig (am besten jährlich) in den aktuell wichtigsten Angriffsarten zu schulen.

Benötigen wir für jeden Mitarbeiter:innen eine Schulung?
Ja, lawpilots rechnet nach Anzahl der zu schulenden Mitarbeiter:innen ab. Sie profitieren dabei von unseren Mengenrabatten. Fragen Sie uns nach einem Angebot.

Wie werden die Teilnehmenden geprüft?
Statt eines klassischen Multiple-Choice-Tests absolvieren Ihre Mitarbeiter:innen während der Schulung mehrere interaktive Dialogspiele, die das gelernte Wissen prüfen. Probieren Sie unsere Demo für ein Prüfungsbeispiel.

Erhalten unsere Mitarbeiter:innen ein Zertifikat für die Teilnahme?
Ja, nach Abschluss der Schulung erhalten alle Teilnehmenden ein Zertifikat. Darüber hinaus können Sie als Auftraggeber:in Zugriff auf unser rechtssicheres Reporting für Aufsichtsbehörden und Datenschutzaudits erhalten. Dort sehen Sie alle Mitarbeiter:innen im Überblick und können sich die Schulungsnachweise ausgeben lassen. Probieren Sie es aus unter https://demo.lawpilots.com/reporting mit der E-Mailadresse demo@b3o7mk.myraidbox.de und dem Passwort demo.