31.05.2007 12:33 Kategorie: Aktuelles DE, Datenschutz, Deutschland, News, Österreich

Social Engineering bringt Nebeneffekt

BSI-Kongress belegt: Social Engineering ist eine Gefahr für die IT-Sicherheit

Die UIMC stellt fest: Der BSI-Kongress, der alle zwei Jahre einen Überblick über aktuelle Probleme der IT-Sicherheit vermittelt, hat in diesem Jahr einen Nebeneffekt gezeigt. Die begleitende Ausstellung, die durch die Besucherinteressen ein Spiegelbild der Sorgen und Nöte der IT-Verantwortlichen in Unternehmen und Behörden gibt, hat deutlich belegt, dass das Gefährdungspotenzial des Social Engineerings für die IT-Sicherheitsverantwortlichen nicht mehr trivial ist. Social Engineering ist eine Methode, um unberechtigten Zugang zu Informationen oder IT-Systemen durch “Aushorchen” zu erlangen. (Definition gem. BSI-Grundschutz) Seitens der Besucher zeigte sich eindeutiges Interesse unter anderem an Penetrationstests sowie IT-Sicherheitsschulungen. Im Hinblick auf diese Entwicklung und insbesondere das Interesse an Penetrationstests werden die Absichten der Bundesregierung, schon den Besitz von Tools zur Durchführung von Penetrationstests unter Strafe zu stellen, zunehmend fragwürdiger. Es ist offensichtlich ein Bedarf in Institutionen gegeben, die Sicherheitsvorkehrungen seriös und effizient testen zu lassen und hierbei auch Penetrationstests gezielt einzusetzen. Insbesondere ist auch das Durchführen von Social Engineering-Tests durch zuverlässige Dienstleister im Rahmen von Penetrationstests von hoher Bedeutung, um die Anfälligkeit der Mitarbeiter für diese Sicherheitsgefährdungen zu überprüfen. Auf ein ähnliches Interesse ist das IT-Sicherheits-Schulungstool der UIMC gestoßen. IT-Sicherheitsverantwortliche sehen sich vor die Aufgabe gestellt, Mitarbeiter sowohl auf IT-Sicherheitsfragestellungen zu schulen als auch sie für die IT-Sicherheit zu motivieren. Frontalschulungen werden aufgrund ihres Aufwandes zunehmend im Hinblick auf ihre Effektivität und Effizienz hinterfragt. Schulungstools für IT-Sicherheitsprobleme stoßen auf Interesse, wenn sie realitätsnah, motivationsfördernd, von der Konzeption her überzeugend sowie preiswert sind. Das UIMC-Tool hat sich in den zurückliegenden Jahren bewährt, kann mit einer Vielzahl von Referenzen dienen und ist durch seine überzeugende Konzeption für Unternehmen aller Größenordnungen geeignet, wenn diese das Problem der Schulung der Mitarbeiter über Selbstlernsysteme angehen wollen. Das UIMC-Tool gibt es nicht nur für IT-Sicherheit, sondern auch für Datenschutz.

<- Zurück zu: News: Aktuelles aus dem Bereich Datenschutz und Informationssicherheit

Ihr Ansprechpartner

Tim Hoffmann

Fragen? Informationen? Angebot?

Kontaktdaten und Standorte

Weitere Veröffentlichungen

Mit unserem Info-Brief "UIMCommunic@tion" bieten wir Ihnen regelmäßige Informationen rund um Datenschutz und Informationssicherheit. Die bisherigen Veröffentlichungen können Sie jederzeit nachlesen:

UIMCommunication

Name	Zweck	Ablauf	Typ	Anbieter
CookieConsent	Speichert Ihre Einwilligung zur Verwendung von Cookies.	1 Jahr	HTML	Website
fe_typo_user	Ordnet Ihren Browser einer Session auf dem Server zu. Dies beeinflusst nur die Inhalte, die Sie sehen und wird von uns nicht ausgewertet oder weiterverarbeitet.	Session	HTTP	Website

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo