20 Tipps gegen Social Engineering

Industriespione wollen durch Social-Engineering-Attacken an sensible Firmendaten gelangen. Die Angreifer verwirren die Mitarbeiter mit Falschinformationen, um ihre Ziele zu erreichen. Diese 20 Tipps helfen, sich besser zu schützen:

  1. Schulen Sie regelmässig Mitarbeiter und Vorgesetzte zu den möglichen Formen und Risiken der Social-Engineering-Attacken.
  2. Informieren Sie sich über interne Prozesse zum Thema Sicherheit und Datenschutz.
  3. Geben Sie nur die nötigsten Daten auf Social Media öffentlich frei.
  4. Nehmen Sie Freundschaftsanfragen auf Social Media nur von Personen an, die Sie wirklich kennen.
  5. Geben Sie persönliche Passwörter nie weiter.
  6. Verwenden Sie starke und unterschiedliche Passwörter. Wählen Sie Passwörter mit mindestens 12 Stellen.
  7. Geben Sie Passwörter nicht in Begleitung Dritter ein. Achten Sie alternativ auf Abstand.
  8. Verwenden Sie wenn möglich Passwortmanager.
  9. Öffnen Sie keine dubiosen Mails.
  10. Falls Sie trotzdem ein verdächtiges Mail geöffnet haben: keine Anhänge öffnen oder Links in der E-Mail anklicken.
  11. Vernichten Sie nicht mehr benötigte Unterlagen im Schredder.
  12. Schliessen Sie sensitive physische Unterlagen ein.
  13. Sperren Sie den Computer, wenn Sie Ihren Arbeitsplatz verlassen.
  14. Diskutieren Sie Geschäftsthemen nicht in der Öffentlichkeit.
  15. Kontaktieren Sie Ihren Vorgesetzten, bevor Sie sensible Daten weitergeben.
  16. Seien Sie kritisch bei sehr aufdringlichen Anrufern. Beenden Sie im Zweifelsfall das Gespräch bestimmt und freundlich.
  17. Sprechen Sie unbekannte Besucher an, wenn sie sich ohne Begleitung auf dem geschützten Firmengelände bewegen.
  18. Speichern Sie digitale Daten verschlüsselt.
  19. Verwenden Sie keine unbekannten USB-Sticks auf Firmenrechnern.
  20. Ermutigen Sie Mitarbeitende, ihre Daten zu schützen.