Beim sogenannten Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Die Opfer werden beispielsweise dazu verleitet, vertrauliche Informationen preiszugeben oder Sicherheitsfunktionen auszuhebeln. Die so gewonnenen Informationen über Zuständigkeiten im Unternehmen, zu Organisationsstrukturen oder zu internen Prozessen sind dann für Cyber-Kriminelle eine wertvolle Grundlage zur Vorbereitung von gezielten Angriffen.
Sensibilisierungsmaßnahmen unerlässlich
Das BSI rät allen Unternehmen zu regelmäßigen Sensibilisierungsmaßnahmen. Denn im Zeitalter der digitalen Kommunikation ergeben sich äußerst effektive neue Möglichkeiten für Kriminelle, mit denen sie Millionen von potenziellen Opfern erreichen können. Auch Kanzleien und WP/vBP-Praxen sollten ihre Mitarbeiter bezüglich der Gefahren von Social Engineering sensibilisieren. Außerdem sollten Maßnahmen für eine sichere Kommunikation mit den Mandanten getroffen werden. Hierzu gehören sichere Übertragungswege für vertrauliche Mandantendaten, zum Beispiel eine eigene Datenaustauschplattform, die Festlegung von Ansprechpartnern und eindeutige Absprachen mit dem Mandanten. Solche Maßnahmen verringern das Risiko, dass Kriminelle den Datenaustausch abfangen oder an vertrauliche Unternehmensdaten gelangen, indem sie sich als Mitarbeiter der Kanzlei oder WP/vBP-Praxis ausgeben.
