Social Engineering ist eine Methode zum Ausspionieren von vertraulichen Informationen. Angriffsziel ist dabei immer der Mensch. Trickbetrüger nutzen die Hilfsbereitschaft oder Gutgläubigkeit von Personen aus, um an sensible Daten zu gelangen.
Social Engineering: Mögliche Szenarien
Social Engineering kann sowohl im direkten Gespräch als auch via E-Mail oder am Telefon stattfinden. Folgende Szenarien können auf einen solchen Versuch, an vertrauliche Daten zu gelangen, hinweisen:
- In einer E-Mail fordert ein Vorgesetzter Zugang zu einem geschützten Bereich.
- Ihr Gesprächspartner droht Ihnen und betont die hohe Dringlichkeit seines Anliegens.
- Ihr Gesprächspartner fordert Sie auf, Reglemente ausnahmsweise zu umgehen.
Wie sollten Sie reagieren?
Um nicht Opfer von Social Engineering zu werden, sollten Sie stets folgende Vorsichtsmassnahmen beachten:
- Geben Sie keine Informationen preis, wenn Sie nicht sicher sind, wer die Person ist.
- Verlangen Sie bei Anfragen den Besucher- oder Mitarbeiterausweis.
- Erfolgt der Angriff per Telefon, fragen Sie nach einer konkreten Nummer, um zurückzurufen.
- Behalten Sie im Hinterkopf, dass Sie den Hacker nicht abwimmeln, sondern identifizieren und sich so von weiteren Angriffen schützen wollen.
Zusammen einfach besser!
Um Ihr KMU effizient vor Hackern zu schützen, ist es wichtig, die Cyberrisiken und die wichtigsten Präventionsmassnahmen zu kennen.
Übersicht über die wichtigsten Cyberrisiken
Für eine maximale Cybersicherheit in Ihrem Unternehmen empfehlen wir Ihnen, zusätzlich eine Cyber-Versicherung abzuschliessen. Die Basler bietet drei Versicherungspakete an – passend für die spezifischen Bedürfnisse Ihres KMU.
