14.08.2018

Cyber-Sicherheit: Der Mensch als Schlüsselfaktor

Eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat ergeben, dass jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde.

ESRS: Delegierter Rechtsakt veröffentlicht

©beebright/fotolia.com

Beim sogenannten Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Die Opfer werden beispielsweise dazu verleitet, vertrauliche Informationen preiszugeben oder Sicherheitsfunktionen auszuhebeln. Die so gewonnenen Informationen über Zuständigkeiten im Unternehmen, zu Organisationsstrukturen oder zu internen Prozessen sind dann für Cyber-Kriminelle eine wertvolle Grundlage zur Vorbereitung von gezielten Angriffen.

Sensibilisierungsmaßnahmen unerlässlich

Das BSI rät allen Unternehmen zu regelmäßigen Sensibilisierungsmaßnahmen. Denn im Zeitalter der digitalen Kommunikation ergeben sich äußerst effektive neue Möglichkeiten für Kriminelle, mit denen sie Millionen von potenziellen Opfern erreichen können. Auch Kanzleien und WP/vBP-Praxen sollten ihre Mitarbeiter bezüglich der Gefahren von Social Engineering sensibilisieren. Außerdem sollten Maßnahmen für eine sichere Kommunikation mit den Mandanten getroffen werden. Hierzu gehören sichere Übertragungswege für vertrauliche Mandantendaten, zum Beispiel eine eigene Datenaustauschplattform, die Festlegung von Ansprechpartnern und eindeutige Absprachen mit dem Mandanten. Solche Maßnahmen verringern das Risiko, dass Kriminelle den Datenaustausch abfangen oder an vertrauliche Unternehmensdaten gelangen, indem sie sich als Mitarbeiter der Kanzlei oder WP/vBP-Praxis ausgeben.


WPK vom 13.08.2018 / Viola C. Didier, RES JURA Redaktionsbüro

Weitere Meldungen


Meldung

©momius/fotolia.com

11.02.2025

Ein aktuellen Urteil des Schleswig-Holsteinischen Oberlandesgerichts zeigt, dass Unternehmen für unzureichenden Datenschutz beim Versand von Rechnungen haften können.

weiterlesen
Hackerangriff auf Rechnungen: Wer haftet wirklich?

Meldung

©cienpies/123rf.com

07.02.2025

Der BGH entschied, dass Rechtsanwälte vor der elektronischen Übermittlung sicherstellen müssen, dass die umgewandelte PDF-Datei den vollständigen Inhalt enthält, da eine fehlende Prüfung zur Fristversäumnis und zur Ablehnung der Wiedereinsetzung führen kann.

weiterlesen
beA: Frist verpasst wegen leerer PDF

Meldung

sdecoret/123rf.com

03.02.2025

Eine Umfrage des Digitalverbands Bitkom zeigt, dass jeder Achte in Deutschland glaubt, KI könne Anwältinnen und Anwälte in den meisten Fällen ersetzen. Ältere sind eher skeptischer als jüngere Befragte, alle schätzen aber die ständige Verfügbarkeit der KI.

weiterlesen
Wird KI die Anwälte überflüssig machen?

Meldung

© ra2 studio / fotolia.com

30.01.2025

Arbeitgeber dürfen Lohnabrechnungen digital bereitstellen, sofern Arbeitnehmer ohne Online-Zugang diese im Betrieb einsehen können, entschied das Bundesarbeitsgericht.

weiterlesen
Entgeltabrechnungen als elektronisches Dokument

Haben wir Ihr Interesse für die ZURe geweckt?

Sichern Sie sich das ZURe Gratis Paket: 2 Hefte + Datenbank