(PM) München, 22.05.2013 - Privatwirtschaftliche Unternehmen und Behörden haben jahrelang die Sicherheit ihrer Computersysteme und Netzwerke verbessert. Gut konfigurierte Firewalls, Virenscanner und Intrusion Detection Systeme erschweren Computerkriminellen und Spionen deutlich ihr Handwerk. Aus diesem Grund haben die Angreifer ihren Fokus in den letzten Jahren immer mehr auf ein neues, vermeintlich einfacheres Angriffsziel verändert: die Mitarbeiter. Mittlerweile gilt „der Mensch“ als das schwächste Glied in der unternehmensweiten Sicherheitskette. Moderne Industriespione versuchen z.B. nicht mehr primär, Computersysteme zu hacken, sondern sie erschleichen sich von Mitarbeitern Benutzername und Passwort und erhalten somit „legitimierten“ Zugriff auf kritische Systeme. Das Eindringen in ein Unternehmen durch List und Manipulation bezeichnet man als Social Engineering. Der Angreifer hat das Ziel, sich das Vertrauen der Mitarbeiter zu erschleichen und dann zu missbrauchen, um so schrittweise über mehrere Phasen an Geheimnisse und Interna zu gelangen bzw. die Opfer zu manipulieren. Die einzig effektive Antwort auf diese weiter zunehmende Bedrohung lautet: Sensibilisierung der Mitarbeiter und des Managements zum Thema Informationssicherheit und Datenschutz , d.h. die Schaffung eines Sicherheitsbewusstseins (engl. Security Awareness) als Bestandteil der Unternehmenskultur.

Die CBT Training & Consulting GmbH hat in den letzten Jahren einige Tools hierzu im Portfolio und kann damit Unternehmen nachhaltigen Schutz anbieten.