Infobüro für Unternehmen Aachen

Verhaltensregeln für Mitarbeiterinnen und Mitarbeiter: Social Engineering

Der zweite Artikel zur allgemeinen Informationssicherheit befasst sich mit dem Thema Social Engineering und liefert Tipps zum richtigen Umgang und Verhalten in entsprechenden Situationen.

Social Engineering Angriffe laufen hauptsächlich über Telefongespräche ab, wobei versucht wird, firmeninterne Informationen zu erhalten. Auf Basis zwischenmenschlicher Beeinflussung wird die Hilfsbereitschaft, Gutgläubigkeit und Unsicherheit von Mitarbeiterinnen und Mitarbeitern genutzt, um an vertrauliche Daten eines Unternehmens zu gelangen. Durch die unbedachte Weitergabe vertraulicher Daten können dem Unternehmen große Schäden zugefügt werden. Der kritische und sorgfältige Umgang bei der Weitergabe von Informationen unterliegt daher höchster Priorität.

So verhalten Sie sich richtig:

  • Halten Sie firmenintern vorgegebene Richtlinien immer ein, auch in Stresssituationen! Wenn es in ihrer Firma noch keine Regeln gibt, kontaktieren Sie die entsprechende Abteilung und bitten um die Erstellung solcher verbindlichen Richtlinien.
  • Leiten Sie telefonische Anfragen wie z. B. Presseanfragen an die zuständige Abteilung, hier z.B. Public Relations, weiter bzw. verweisen Sie auf Ihre Führungskraft.
  • Seien Sie vorsichtig bei unbekannten Personen.
  • Geben Sie keine internen oder vertraulichen Informationen an unbekannte Personen und unberechtigte Dritte weiter.
  • Lassen Sie sich zu nichts überreden. Fallen Sie nicht auf Komplimente oder übertriebene Höflichkeit herein.

Im nächsten Artikel, der Mitte Februar erscheint, wird die „Passwortsicherheit“ thematisiert.

Quelle: Deutschland sicher im Netz e.V.

Publiziert am 03.02.2014