Industriespione wollen durch Social-Engineering-Attacken an sensible Firmendaten gelangen. Die Angreifer verwirren die Mitarbeiter mit Falschinformationen, um ihre Ziele zu erreichen.
Diese 20 Tipps helfen, sich besser zu schützen:
- Schulen Sie regelmässig Mitarbeiter und Vorgesetzte zu den möglichen Formen und Risiken der Social-Engineering-Attacken.
- Informieren Sie sich über interne Prozesse zum Thema Sicherheit und Datenschutz.
- Geben Sie nur die nötigsten Daten auf Social Media öffentlich frei.
- Nehmen Sie Freundschaftsanfragen auf Social Media nur von Personen an, die Sie wirklich kennen.
- Geben Sie persönliche Passwörter nie weiter.
- Verwenden Sie starke und unterschiedliche Passwörter. Wählen Sie Passwörter mit mindestens 12 Stellen.
- Geben Sie Passwörter nicht in Begleitung Dritter ein. Achten Sie alternativ auf Abstand.
- Verwenden Sie wenn möglich Passwortmanager.
- Öffnen Sie keine dubiosen Mails.
- Falls Sie trotzdem ein verdächtiges Mail geöffnet haben: keine Anhänge öffnen oder Links in der E-Mail anklicken.
- Vernichten Sie nicht mehr benötigte Unterlagen im Schredder.
- Schliessen Sie sensitive physische Unterlagen ein.
- Sperren Sie den Computer, wenn Sie Ihren Arbeitsplatz verlassen.
- Diskutieren Sie Geschäftsthemen nicht in der Öffentlichkeit.
- Kontaktieren Sie Ihren Vorgesetzten, bevor Sie sensible Daten weitergeben.
- Seien Sie kritisch bei sehr aufdringlichen Anrufern. Beenden Sie im Zweifelsfall das Gespräch bestimmt und freundlich.
- Sprechen Sie unbekannte Besucher an, wenn sie sich ohne Begleitung auf dem geschützten Firmengelände bewegen.
- Speichern Sie digitale Daten verschlüsselt.
- Verwenden Sie keine unbekannten USB-Sticks auf Firmenrechnern.
- Ermutigen Sie Mitarbeitende, ihre Daten zu schützen.
