StartseiteWirtschaft und FinanzenSocial Engineering nutzt "Schwachstelle Mensch" - CARMAO stärkt Mitarbeiter für Unternehmensresilienz

Social Engineering nutzt „Schwachstelle Mensch“ – CARMAO stärkt Mitarbeiter für Unternehmensresilienz: OnPrNews.com

Sensibilisierung durch z.B. Security-Awareness-Kampagnen fördert die Widerstandskraft beim „Faktor Mensch“ im Unternehmen

Limburg a.d. Lahn, 11. März 2020 – Die Beeinflussung des Mitarbeiters, um dadurch beispielsweise an vertrauliche Informationen zu gelangen – diesem Prinzip folgt das Social Engineering. Cyberkriminelle nutzen dabei den Menschen als vermeintlich schwächstes Glied im Sicherheitskonstrukt eines Unternehmens aus. Zur Cybersicherheit ist es daher neben der Absicherung der Technologien und Systeme ebenso entscheidend, die Widerstandskraft auf Mitarbeiterseite zu stärken. Dies ist ein zentraler Baustein im Zuge der gesamten Unternehmensresilienz. Um die Resilienz in diesem Punkt zu fördern, empfiehlt die CARMAO GmbH ( www.carmao.de) unter anderem Security-Awareness-Kampagnen.

Unternehmensresilienz bzw. organisationale Resilienz stärkt die Fähigkeit eines Unternehmens oder einer Organisation, sich systematisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so darauf einzustellen, dass Schäden vermieden werden und die Zukunftsfähigkeit aufrechterhalten wird. Diese Resilienz wird durch geschicktes Zusammenwirken diverser Managementsysteme und weiterer Maßnahmen wie Aus- und Weiterbildung erreicht.

„Datenschutz ist ein zentraler Baustein der Unternehmensresilienz und muss auf allen Ebenen unterstützt werden. Mitarbeiter gelten für Cyberkriminelle als beliebter Angriffspunkt. Beim Social Engineering erschleichen sich die Angreifer das Vertrauen und manipulieren das Gegenüber. Die Ziele sind Identitätsdiebstahl, Wirtschaftsspionage und vieles mehr“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Die Kontaktaufnahme geschieht in der Regel per E-Mail, Telefon, als Privatnachricht in sozialen Netzwerken oder per Brief. „Die bekannteste Form sind Phishingmails, die zur Herausgabe vertraulicher Informationen oder Ähnlichem verleiten. Es gibt jedoch auch noch subtilere Methoden. Ein Beispiel: jemand gibt sich als Support-Mitarbeiter des technischen Dienstleisters am Telefon aus und versucht, Zugangsdaten zu erlangen, um ins Netzwerk eindringen zu können. Social Engineering hat viele Gesichter“, erklärt Ulrich Heun.

Security Awareness: Aus Schaden wird man klug
Um die Unternehmensresilienz zu stärken, müssen Mitarbeiter für die Bedrohungen sensibilisiert werden. „Der Mensch lernt in der Regel durch Erfahrungen und vor allem aus Fehlern. Wer einmal einem Hackerangriff zum Opfer gefallen ist, ist sensibilisiert für mögliche Gefahren. Diesem Prinzip bedienen sich Security-Awareness-Kampagnen“, erklärt Ulrich Heun.

Security-Awareness-Kampagnen simulieren den „Ernstfall“, ohne dass der Mitarbeiter zuvor informiert ist. Beispielsweise enthält eine E-Mail bewusst eingesetzte Phishing-Merkmale, die zuvor in Schulungen oder Einzelgesprächen vermittelt wurden. Diese „Test“-Mail wird an Mitarbeiter versendet, um anonym auswerten zu können, wie diese reagieren. Eine Registrierung erfolgt, wenn der Mitarbeiter auf einen manipulierten Link, ein Bild oder ähnliches klickt. Dabei wird nicht die Person erfasst, sondern nur die Anzahl, wie viele Mitarbeiter tatsächlich in die Phishing-Falle tappen. Das Ziel ist es, den sicherheitsbewussten Umgang mit IT-Systemen sowie sensiblen Informationen langfristig und nachhaltig zu fördern.

CARMAO hat sich auf Unternehmensresilienz spezialisiert und bietet Beratung, Dienstleistungen, Aus- und Weiterbildung rund um die Bereiche an, die zu einem starken „Immunsystem“ führen: Datenschutz, Informationssicherheit, IT-Risikomanagement, Business- und IT-Service-Continuity-Management, Cyber-Security etc.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen sowie Aus- und Weiterbildung an. Der Schwerpunkt liegt dabei auf der Unternehmensresilienz. Die Berater der CARMAO fokussieren insbesondere die Themen der Informationssicherheit, Business Continuity Management (BCM), IT Service Continuity Management (ITSCM), IT-Grundschutz, IT-Risikomanagement, Compliance und IT-Notfallmanagement. Ein Data Center-Team unterstützt zudem die Kunden rund um die Bereiche Normkonformität, Energieeffizienz sowie Vorbereitungen auf Zertifizierungen in Rechenzentren (EN 50600, Blauer Engel). Der Leistungsumfang erstreckt sich von der Analyse über die Beratung und Lösungsentwicklung bis hin zum Kompetenztransfer durch die CARMAO Academy. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandsfähigkeit auszubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen sowie öffentliche Verwaltungen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.

Lesen Sie mehr zum Thema

Disclaimer/ Haftungsausschluss: Für den oben stehend Pressemitteilung inkl. dazugehörigen Bilder / Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter Onprnews.com distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

- Artikel teilen -

Social Engineering nutzt „Schwachstelle Mensch“ – CARMAO stärkt Mitarbeiter für Unternehmensresilienz

Künstliche Intelligenz als Schlüsseltechnologie: Ein Rückblick auf den AI Leadership Workshop in München

Der AI Leadership Workshop in München am 13. Dezember 2024 ermöglichte Führungskräften, die Möglichkeiten von Künstlicher Intelligenz zu entdecken. Durch praxisorientierte Fallstudien und interaktive Übungen konnte Wissen effektiv vermittelt werden. Die Teilnehmer schätzten die direkt umsetzbaren Inhalte und die inspirierende Atmosphäre sehr.

Erwerbsminderungsrente: Neue gesetzliche Regelungen ab 2025 im Detail erklärt

Die gesetzlichen Änderungen zur Erwerbsminderungsrente im Jahr 2025 bringen für viele Rentner entscheidende Verbesserungen. Insbesondere die höheren Hinzuverdienstgrenzen bieten neue Möglichkeiten, persönlich und finanziell zu wachsen. Hier beleuchten wir die relevanten Aspekte dieser Reformen.

100-Tage-Regelung: So profitieren Verbraucher von der SCHUFA-Neuheit

Die neue 100-Tage-Regelung der SCHUFA tritt 2025 in Kraft und könnte das Leben vieler Verbraucher verändern. Durch die schnellere Löschung negativer Einträge haben Betroffene bessere Chancen auf eine positive Bonität. Es ist wichtig, die Fristen genau im Blick zu behalten, um diese Chance zu nutzen.

Wichtige Reformen in der Rentenversicherung: Diese Punkte müssen Sie ab 2025 beachten

Zum Jahresanfang 2025 wird das Rentensystem in Deutschland durch bedeutende Reformen angepasst. Es ist entscheidend, die neuen Hinzuverdienstgrenzen sowie die Änderungen bei Abschlägen und Altersgrenzen zu verstehen. In diesem Artikel stellen wir die umfassenden Anpassungen der Rentenversicherung vor, die viele Versicherte betreffen werden.

Erhöhte Sicherheitsanforderungen durch die NIS-2-Richtlinie – TÜV Saarland Bildung + Consulting GmbH

Die NIS-2-Richtlinie bringt erhöhte Sicherheitsanforderungen zu Widerstandsfähigkeit gegen Cyberangriffe mit sich. Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen.

Hinweisgeberschutzgesetz: Was Unternehmen jetzt beachten müssen! – TÜV Saarland Bildung + Consulting GmbH

Ein sicheres internes Meldesystem zum Schutz vor Missständen wird zur Pflicht! Die TÜV Saarland Bildung + Consulting GmbH informiert über relevante Änderungen des Hinweisgeberschutzgesetzes.

Die EU-NIS2-Richtlinie und die Auswirkung in Unternehmen

"Es ist wichtig vor dem Hintergrund der EU-NIS2-Richtlinie bei den IT-Schulungen zu beachten, dass die Teilnehmenden individuelle Zugänge und Zertifikate erhalten."

Google missbraucht Marktmacht

Analyse der Beschuldigungen und Konsequenzen: