Gratis-Download

Bei vielen unternehmensinternen Regelungen mit Datenschutz-Bezug ist der Betriebsrat zu beteiligen. Hierbei kommt Ihnen als Datenschutzbeauftragten...

Jetzt downloaden

Tipps zum Schutz vor Social Engineering

0 Beurteilungen
Datenschutz
Urheber: MK-Photo | Fotolia

Von Bernd Fuhlert,

Datenschutz und IT-Security erfordern sowohl die Aufmerksamkeit der Unternehmensführung als auch die der Mitarbeiter. Besonders Mitarbeiter-Awareness ist einer der grundlegenden Erfolgsfaktoren. Die Einschätzung von Mitarbeiterinnen und Mitarbeitern zu den Folgen von verlorengegangenen oder gestohlenen Daten ist leider – aus Unwissenheit – manchmal eher naiv und verharmlosend.

Aus ihrer Perspektive sind die Folgen nicht immer absehbar, manche Handlung erfolgt unbewusst und ohne die Konsequenzen zu bedenken. Deshalb muss die Unternehmensführung im Rahmen der internen Kommunikation ihre Mitarbeiterinnen und Mitarbeiter sensibilisieren. Praktische Beispiele können auch Sie als Datenschutzbeauftragter geben, die helfen, konkrete Auswirkungen zu prognostizieren und mögliche Folgen anhand folgender Fragestellungen visuell deutlich zu machen: Was würde passieren, wenn ein unternehmenseigenes Laptop oder Smartphone mit Detailinformationen zu Produkten aus einem Firmenwagen gestohlen wird?

Angenommen, ein Vertriebsmitarbeiter kündigt und wechselt zu einem Marktbegleiter. Er nimmt Kundendaten auf einem USB-Stick mit. Was kann er damit anfangen und kann er dem Unternehmen Schaden zufügen?

12 goldene Regeln zum Schutz von Daten

Technische Aspekte

1. Benutzung von sicheren Passwörtern

2. Bildschirme sperren

3. Geeignete Informationswege wählen, keinen ungeschützten Datenverkehr

4. Funktionsstellen deaktivieren (z. B. Bluetooth, WLAN)

Verhaltensaspekte

5. sensible Informationen jeglicher Art schützen

6. offene Augen und Ohren, Unregelmäßigkeiten melden

7. elektronischen Hinweisen nicht folgen

8. Verantwortung für Informationen selbst übernehmen

9. Sicherheit geht vor Flexibilität

10. Sicherheitsvorfälle melden

11. Warnmeldungen ernst nehmen

12. Sicherheitspolicies ernst nehmen und hinterfragen.

Anzeige

 

Als Datenschutzbeauftragter sollten Sie die Mitarbeiter vor allem für die folgenden 3 Situation sensibilisieren:

1. Schweigen ist manchmal Gold

Angreifer täuschen eine falsche Identität vor. Mitarbeiter sollten daher keine Auskünfte geben, zu denen sie nicht ausdrücklich ermächtigt worden sind. Das gilt für die Arbeits- und Betriebsorganisation, Verantwortlichkeiten oder persönlichen Informationen von Kollegen. Als Datenschutzbeauftragter sollten Sie die Mitarbeiter dahin gehend sensibilisieren, dass aie nur so viele Informationen preisgeben wie nötig und ungewöhnliche Anliegen eines Anrufers hinterfragen.

2. Achtung bei fremden Personen

Möchte ein scheinbar neuer Mitarbeiter aus der IT oder eines Dienstleisters dringend neue Sicherheitsupdates einspielen, sollten Mitarbeiter Rücksprache mit ihrem Vorgesetzten halten. Der vermeintlich bedeutungslose Computer dient dem Angreifer häufig als Türöffner ins Unternehmensnetzwerk und ermöglicht es so, an sensible Informationen zu gelangen. Unbekannte Personen auf den Fluren oder gar in den Unternehmensräumen, offen stehende Türen, die in der Regel geschlossen sind, noch nicht da gewesene technische Vorrichtungen: Mitarbeiter sollten, wenn sie etwas Merkwürdiges beobachten, dies den Vorgesetzten mitteilen. Sie sollten sich vor allem nicht davor scheuen, unbekannte Personen auf dem Firmengelände anzusprechen. Sensibel sollten Mitarbeiter reagieren, wenn sie unter einem dringenden oder belohnenden Vorwand aufgefordert werden, auf sensible Daten zuzugreifen. So geben sich Angreifer gern als deren Chef oder als Hausbank aus, um an sensible Informationen zu gelangen. Passwörter für Datei- en gehören auf keinen Fall in dieselbe E-Mail. Hier ist es ratsam, einen anderen Kommunikationskanal zu wählen, etwa per SMS.

3. Sicherheit im Büro und bei der Kommunikation

Ist im Büro niemand anwesend, sollte es abgesperrt sein. Vertrauliche Dokumente sind immer zu schreddern – also nicht direkt in den Papierkorb werfen. Der Rechner ist in jedem Fall zu sperren, wenn der Mitarbeiter seinen Arbeitsplatz verlässt. Andernfalls besteht die Gefahr, dass jemand an Informationen gelangt, die nicht für ihn bestimmt sind, und sich beispielsweise unter falschem Vorwand weitere Informationen erschleichen kann. Findet ein Mitarbeiter ein Wechselmedium, wie z. B. einen USB-Stick, sollte dieser an den Vorgesetzten übergeben werden. Gefundene Wechselmedien dürfen niemals an einem Firmenrechner angeschlossen werden. Machen Sie den Mitarbeitern in Zusammenarbeit mit der Geschäftsleitung klar, über welche Kommunikationskanäle mit Geschäftspartnern, Kunden und neuen unbekannten Kontakten in welcher Weise kommuniziert werden darf. 

 

Datenschutz-Ticker

Mit jeder Ausgabe neue Tipps, Anregungen, Hinweise auf aktuelle Urteile und Gesetzesänderungen, aber auch auf so manche vorteilhafte Gestaltungsmöglichkeit, die sich Ihnen als Datenschutzbeauftragten bietet.

Datenschutz

Anzeige

Produktempfehlungen

Praxisnahes Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter!

IT-Know-how und Praxistipps für Datenschutzbeauftragte

Spezifische Schulungspräsentationen für verschiedene Unternehmensbereiche

Schnelle und einfache Mitarbeiterschulung

Umfassender Überblick für Datenschutzbeauftragte

Damit Sie auch die neuen Herausforderungen des betrieblichen Datenschutzes erfolgreich meistern!

Jobs