RE: Verfassungsschutz-Chef warnt Wirtschaft vor Spionage

Die Gefahr ist gestiegen und das Bewusstsein bei den Opfer-Unternehmen ist gesunken.
Angreifer sind mit besseren Werkzeugen, mehr Know-How und mehr Engagement unterwegs als die Verteidigung.
Die Grundsätze eines schlanken SicherheitsMgmts sind wichtig und mit überschaubarem Aufwand umzusetzen.
Als Angreifer teste ich das Verhalten der MitarbeiterInnen und erkenne aus den Reaktionen, ob Sicherheit gemanagt wird.
Das geht telefonisch ganz besonders leicht.
Mit Social Engineering holt sich der Angreifer alle jene Personen, die nicht gegen Social Engineering gebrieft worden sind.
Fazit:
Wer Sicherheit haben will, muss nur
a) ein einfaches (!) Sicherheitsmanagement implementieren (10 Prinzipien)
b) die MitarbeiterInnen mit klaren Regeln trainieren (57 Regeln)
c) die Awareness für Social Engineering erzeugen
Diese 3 Themen lösen 95% aller Probleme.