Die Kommunikation per E-Mail gehört zum beruflichen Alltag vieler Mitarbeiter. Kunden- und Mitarbeiterdaten sowie Firmenwissen müssen dabei besonders geschützt werden.

Derzeit warnt daher das Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT vor vermehrten Betrugsfällen nach der sogenannten „Chef-Masche“. Mit gefälschten E-Mails im Namen eines ranghohen Vorgesetzten werden Mitarbeiter beispielsweise zu hohen Überweisungen von Geschäftskonten aufgefordert oder zur Weitergabe von sensiblen Daten verleitet. Für diese Form der sozialen Manipulation – sogenanntes Social Engineering – werden die E-Mails des Unternehmens in Gestaltung und Formulierungen so gut nachgebildet, dass die Fälschung für Mitarbeiter auf den ersten Blick schwer zu erkennen ist.

DsiN empfiehlt deshalb, jede eingehende E-Mail auf Plausibilität zu prüfen, sensible Daten nur verschlüsselt zu versenden und kritische Dokumente nie ohne Einwilligung weiterzugeben.

Um die IT-Sicherheit in KMU zu verbessern, hält DsiN verschiedene Angebote zur Schulung und Sensibilisierung von Mitarbeitern und Vorgesetzten bereit. Mit Bottom-Up: Berufsschüler für IT-Sicherheit erhalten Lehrkräfte praxisnahe Unterrichtsmaterialien, um Auszubildende für eine sichere Digitalisierung im Betrieb fit zu machen. Workshops von IT-Sicherheit @ Mittelstand für Entscheider und Geschäftsführer zeigen, worauf es bei Datenschutz in kleinen und mittleren Unternehmen ankommt, und befähigen die Teilnehmenden zur konkreten Umsetzung.

Zur Projektseite von Bottom-Up: Berufsschüler für IT-Sicherheit
Zur Projektseite der Workshopreihe IT-Sicherheit@Mittelstand