IT-Seal Logo Social Engineering Analysis Labs

Soziale Medien als Risiko - nur was dagegen tun?

Autor: David Kelm, 21. August 2018
Lesezeit: 3 Minuten


Die Bedrohung durch privat genutzte Soziale Medien ist für Unternehmen real. Mitarbeiter veröffentlichen hier teilweise weitgehende Informationen über sich, ihren Arbeitgeber und interne Strukturen. Doch wie bedroht sind Sie eigentlich? Sollten Sie Ihren Mitarbeitern das Thema noch einmal näher bringen? Diese Fragen beantwortet IT-Seal mit seiner Angriffspotential-Analyse.

Heutige Phishing E-Mails werden immer raffinierter. Unter dem Stichwort Spear Phishing werden Angriffe zusammengefasst, die sehr zielgerichtet gegen eine Organisation oder gar einzelne Person durchgeführt werden. Die Angreifer beginnen dabei in der Regel damit, aus öffentlich zugänglichen Quellen Informationen zu sammeln, um ein möglichst umfassendes Bild der Zielperson zu erhalten. Nach dem Fachjargon der Spionage wird dieser Schritt als OSINT (Open Source Intelligence) bezeichnet. Die gesammelten Informationen werden genutzt, um einen möglichst glaubwürdigen Vorwand zu finden, um mit der Zielperson in Kontakt zu treten. Ziel ist es, einen Webseitenbesuch oder das Öffnen einer Datei zu provozieren - auf diese Weise werden heute immer häufiger Computer infiziert, sensible Informationen entwendet oder Zahlungen angewiesen.

Die OSINT-Analyse Ihres Unternehmens: wie viele Informationen sind öffentlich verfügbar?

Um Ihnen eine Einschätzung zu geben, wie bedroht Ihr Unternehmen durch Informationen auf Sozialen Medien ist, haben wir unsere Angriffspotential-Analyse entwickelt. Wir prüfen, wie viele (kritische) Informationen Mitarbeiter auf beruflich genutzten Sozialen Medien preisgeben und bewerten die gefunden Ergebnisse anonymisiert.


Spear Phishing à la carte

Darüber hinaus nutzen wir die so gesammelten Daten, um unsere Spear Phishing-Simulationen noch gezielter zu gestalten: “Einladung zur Betriebssport-Wandergruppe”, “Du hast doch da mal gearbeitet - was sagst Du denn zu der Meldung?” oder “Ich möchte mir meine erste Gleitschirm-Ausrüstung kaufen. Kannst Du mir einen Tipp geben?”
Auf diese Weise sind wir in der Lage, nicht nur Massen-Phishing sondern auch hochgradig gezielte Spear Phishing-Angriffe zu simulieren. Die Simulation dieser Bandbreite von Angriffsszenarien ermöglicht es uns, Ihre Gefährdungssituation umfassend zu analysieren und Ihren individuellen ESI®  zu berechnen.


Das Thema Datenschutz ist natürlich - wie immer - eine zentrale Komponente, die dabei berücksichtigt werden muss. Die Tatsache, dass wir lediglich öffentlich einsehbare Informationen nutzen, die selbst veröffentlicht und freigegeben wurden, wurde von Datenschützern als legitim eingeschätzt. Ausschließlich privat genutzte Medien wie beispielsweise Facebook sind nicht Teil der IT-Seal Angriffspotential-Analyse. Uns ist es zudem wichtig, keine Gefahr für Mitarbeiter darzustellen: Es gibt keine personenbezogene Auswertung - alle Daten werden pseudonymisiert gespeichert, aggregiert berichtet und sind durch mehrstufige Sicherheitskonzepte geschützt.

Awareness-Material für Mitarbeiter

Sie möchten Ihren Mitarbeitern oder einzelnen Abteilungen die Bedeutung von Sicherheitsbewusstsein in Sozialen Medien näher bringen? Nutzen Sie unser Informationsmaterial zu "Datenschutzeinstellungen in XING und LinkedIn".

Awareness-material zu "Datenschutzeinstellungen" herunterladen

Bleiben Sie in Kontakt:
Abonnieren Sie unsere Social Media Kanäle