top of page
Suche
AutorenbildLucas Schmidt

Social Engineering Angriffe bei Finanzdienstleistern

Was mich beim Vorbereiten unseres jährlichen Cybersecurity-Awareness-Trainings immer wieder beunruhigt, ist

die Geschwindigkeit, mit welcher sich die Methoden der Angreifer

weiterentwickeln. Eine klare Tendenz, die ich wahrnehmen kann, ist: Der Mensch als emotionales Wesen wird immer mehr zum Ziel jener Angriffe.


Der Median der im Jahr 2022 entstandenen Kosten/ Verluste durch Cyberangriffe beträgt laut einer weltweit durchgeführten Umfrage bei Unternehmen aller Art mehr als €15.000. Der Trend dieses Medianwerts, kann seit 2019 als stark zunehmend bezeichnet werden. (Link zur Statistik im ersten Kommentar)


Neben dem immer noch weit verbreiteten Ansatz der bloßen Abwehr von #Cyber-Attacken, durch #Firewalls, #SPAM Filter und Virenscanner, müssen weitere Verteidigungsmethoden unbedingt angewendet werden, um Wirkung zu erzielen.


Die Komponente #Mensch, wird oftmals im Verhältnis zu den Investitionen der Unternehmen in Systeme und Software zu gering gewichtet.


Angriffsmethoden wie so genannte #Social-Engineering-Attacken, zielen genau auf die menschliche Komponente - #Angst - der Mitarbeiterinnen und Mitarbeiter in Unternehmen ab. Dazu werden mitunter Daten aus Social-Media-Auftritten Ihres Unternehmens, sowie Ihrer Mitarbeiterinnen und Mitarbeiter verwendet, um sensible Informationen zu erhalten, die Angreifer dann in einem fiktiven Szenario nutzen können, welches zum Beispiel in einer E-Mail geschaffen wird, um die Aufmerksamkeit und Zugang zu vertraulichen Daten der Opfer oder Ihres Unternehmens zu erhalten.


🕛 Was können Sie nun – vor Allem als #Finanzdienstleister – konkret tun?


Schaffen Sie Aufmerksamkeit und schulen Sie vor Allem regelmäßig die neuesten Methoden der Angreifer.


🔔 Damit sollten im Ergebnis bei Ihren Kolleginnen und Kollegen die Alarmglocken leuten, wenn sich ein bislang unbekannter Mitarbeiter der IT-Abteilung bei Ihnen meldet, sie bei ihrem Spitznamen nennt und sie bittet, ihren 2-Faktor-Code preiszugeben.


Schauen Sie dazu auch regelmäßig in unserem Blog vorbei. Wir tragen damit hoffentlich auch zu mehr #Awareness im Finanzsektor bei.

Aktuelle Beiträge

Alle ansehen
bottom of page