< Compliance: eine Aufgabe für die EDV
31.05.2007 10:33 Kategorie: Aktuelles DE

Social Engineering bringt Nebeneffekt

BSI-Kongress belegt: Social Engineering ist eine Gefahr für die IT-Sicherheit


Die UIMC stellt fest: Der BSI-Kongress, der alle zwei Jahre einen Überblick über aktuelle Probleme der IT-Sicherheit vermittelt, hat in diesem Jahr einen Nebeneffekt gezeigt. Die begleitende Ausstellung, die durch die Besucherinteressen ein Spiegelbild der Sorgen und Nöte der IT-Verantwortlichen in Unternehmen und Behörden gibt, hat deutlich belegt, dass das Gefährdungspotenzial des Social Engineerings für die IT-Sicherheitsverantwortlichen nicht mehr trivial ist. Social Engineering ist eine Methode, um unberechtigten Zugang zu Informationen oder IT-Systemen durch “Aushorchen” zu erlangen. (Definition gem. BSI-Grundschutz) Seitens der Besucher zeigte sich eindeutiges Interesse unter anderem an Penetrationstests sowie IT-Sicherheitsschulungen. Im Hinblick auf diese Entwicklung und insbesondere das Interesse an Penetrationstests werden die Absichten der Bundesregierung, schon den Besitz von Tools zur Durchführung von Penetrationstests unter Strafe zu stellen, zunehmend fragwürdiger. Es ist offensichtlich ein Bedarf in Institutionen gegeben, die Sicherheitsvorkehrungen seriös und effizient testen zu lassen und hierbei auch Penetrationstests gezielt einzusetzen. Insbesondere ist auch das Durchführen von Social Engineering-Tests durch zuverlässige Dienstleister im Rahmen von Penetrationstests von hoher Bedeutung, um die Anfälligkeit der Mitarbeiter für diese Sicherheitsgefährdungen zu überprüfen. Auf ein ähnliches Interesse ist das IT-Sicherheits-Schulungstool der UIMC gestoßen. IT-Sicherheitsverantwortliche sehen sich vor die Aufgabe gestellt, Mitarbeiter sowohl auf IT-Sicherheitsfragestellungen zu schulen als auch sie für die IT-Sicherheit zu motivieren. Frontalschulungen werden aufgrund ihres Aufwandes zunehmend im Hinblick auf ihre Effektivität und Effizienz hinterfragt. Schulungstools für IT-Sicherheitsprobleme stoßen auf Interesse, wenn sie realitätsnah, motivationsfördernd, von der Konzeption her überzeugend sowie preiswert sind. Das UIMC-Tool hat sich in den zurückliegenden Jahren bewährt, kann mit einer Vielzahl von Referenzen dienen und ist durch seine überzeugende Konzeption für Unternehmen aller Größenordnungen geeignet, wenn diese das Problem der Schulung der Mitarbeiter über Selbstlernsysteme angehen wollen. Das UIMC-Tool gibt es nicht nur für IT-Sicherheit, sondern auch für Datenschutz.