Für Verbraucher
Für Unternehmen

News

„Chef-Masche“ gefährdet Sicherheit von Unternehmen

28.03.2018 – Das BSI warnt vor vermehrten Betrugsfällen nach der „Chef-Masche“.
©

Bildnachweis: Fotolia

Die Kommunikation per E-Mail gehört zum beruflichen Alltag vieler Mitarbeiter. Kunden- und Mitarbeiterdaten sowie Firmenwissen müssen dabei besonders geschützt werden.

Derzeit warnt daher das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT vor vermehrten Betrugsfällen nach der sogenannten „Chef-Masche“. Mit gefälschten E-Mails im Namen eines ranghohen Vorgesetzten werden Mitarbeiter beispielsweise zu hohen Überweisungen von Geschäftskonten aufgefordert oder zur Weitergabe von sensiblen Daten verleitet. Für diese Form der sozialen Manipulation – sogenanntes Social Engineering – werden die E-Mails des Unternehmens in Gestaltung und Formulierungen so gut nachgebildet, dass die Fälschung für Mitarbeiter auf den ersten Blick schwer zu erkennen ist.

DsiN empfiehlt deshalb, jede eingehende E-Mail auf Plausibilität zu prüfen, sensible Daten nur verschlüsselt zu versenden und kritische Dokumente nie ohne Einwilligung weiterzugeben.

Um die IT-Sicherheit in KMU zu verbessern, hält DsiN verschiedene Angebote zur Schulung und Sensibilisierung von Mitarbeitern und Vorgesetzten bereit. Mit Bottom-Up: Berufsschüler für IT-Sicherheit erhalten Lehrkräfte praxisnahe Unterrichtsmaterialien, um Auszubildende für eine sichere Digitalisierung im Betrieb fit zu machen. Workshops von IT-Sicherheit @ Mittelstand für Entscheider und Geschäftsführer zeigen, worauf es bei Datenschutz in kleinen und mittleren Unternehmen ankommt, und befähigen die Teilnehmenden zur konkreten Umsetzung.

Zur Projektseite von Bottom-Up: Berufsschüler für IT-Sicherheit
Zur Projektseite der Workshopreihe IT-Sicherheit@Mittelstand

Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen