Die beste Firewall hilft nichts, wenn die wichtigen und wertvollen Informationen nicht auf technischem Weg über Informationssysteme das Unternehmen verlassen, sondern durch Mitarbeiter ausgeplaudert werden. Dies geschieht oft unbeabsichtigt und auch unbemerkt.

Professionelle Informationsbeschaffer kennen die menschlichen Schwächen sehr genau und nutzen diese zu ihrem Vorteil aus. Dieser Vorgang wird als Social Engineering bezeichnet.

Um nun zu prüfen, ob und inwieweit Ihr Personal für solche Angriffe anfällig ist, kann dies im Rahmen eines von uns durchgeführten Social Enginieering Angriffs geprüft werden. Eine enge Abstimmung mit allen Verantwortlichen in Ihrem Unternehmen ist dabei äußerst wichtig. Insbesondere sollte die Personalvertretung mit einbezogen werden.

Hier wird zur Zeit gerade versucht, das Problem des Informationsabflusses durch technische Maßnahmen (Data Leak Prevention) zu verhindern. Diese Technologie ist unserer Meinung nach nur ergänzend. Entscheidend ist die Sensibilisierung der Mitarbeiter.

Im Rahmen einer Prüfung wird versucht, eine durch Sie spezifizierte Information mit Hilfe von Mitteln des Social Engineerings zu erhalten. Dazu werden unter anderem folgende Methoden eingesetzt:

• Vorspiegelung falscher Identitäten
• Ausnutzung von Vertrauensbeziehungen
• Nutzung technischer Mittel zur Unterstützung
• Ausnutzung von Hierarchiebenen
• Ausnutzung von Bequemlichkeit

Sie erhalten eine belastbare Bewertung über das Verhalten Ihrer Mitarbeiter gegenüber Social Engineering Angriffen. Anhand dieser Informationen können Sie  Maßnahmen ableiten, die getroffen werden müssen, um Ihren Informationsschutz ggf. zu verbessern.