Editorial

Erfolgreiche Angriffe der Hacker auf große Unternehmen wie Sony garantieren den Weg in die Schlagzeilen der großen Zeitungen und Online-Portale. Doch die Bösen Jungs entdecken mittlerweile eine sehr interessante Zielgruppe: Die „Hidden Champions“, meist mittelständische oder sogar kleine Unternehmen werden aufs Korn genommen. Speziell der Ansatz über das Social Engineering erfreut sich hoher Beliebtheit: „Unsensibilisierte Mitarbeiter“ werden über eine meist personalisierte Ansprache verführt, den nötigen Klick zu machen und so Schadcode auszuführen. Damit steht dann der Zugriff auf die Ressourcen im Unternehmensnetzwerk frei.

Dagegen helfen die besten technischen Vorkehrungen nicht – eine Security Awareness-Kampagne in den Unternehmen allein kann hier die „Security-Sensibilität“ schaffen, die Mitarbeiter heutzutage haben sollten. Hier kann unsere Schwesterpublikation LANline weiterhelfen – sie stellt einen entsprechenden Newsletter kostenlos zur Verfügung. Aber auch Anbieter wie die AXSOS AG bieten kostenlose Beratungsgespräche zum Thema „Schutz von Daten auf allen Geräten“ an.

Denn viele dieser Social-Engineering-Ansätze erweisen sich – technisch gesehen – als recht simpel und könnten meist auch sehr einfach verhindert werden. Dazu benötigt man im Unternehmen zum einen die notwendige technische Ausrüstung, zum anderen eben das passende Feeling und die Kompetenz, diese Abwehrmechanismen effizient einzusetzen.

Herzlichst Ihr

Rainer Huttenloher

Chefredakteur Solutions for Business