Phishing
Phishing-Versuche gehören zu den beim BACS am meisten gemeldeten Cybervorfällen. Dabei wenden die Cyberkriminellen für die jeweilige Zielgruppen massgeschneiderte Social Engineering-Methoden an. So werden beispielsweise im Moment Spieler des beliebten Videospiels «Counter Strike 2» aufgefordert, an einer vermeintlichen Abstimmung teilzunehmen.
Sensibilisierung Mitarbeitende
Oftmals wird im Zusammenhang mit Cyberangriffen der Begriff «Hacker» verwendet. So entsteht leicht der Eindruck, dass Angreifer vor allem über technische Schwachstellen in die IT-Systeme von Unternehmen eindringen. Doch dieser Eindruck täuscht. In vielen Fällen dringt eine Schadsoftware über die eigenen Mitarbeitenden in das System von Unternehmen ein, weil diese Opfer von Social Engineering geworden sind. Aus diesem Grund ist es wichtig, dass die Mitarbeitenden die Angriffsmethoden von Social Engineering kennen und wissen, wie sie sich im Falle eines Angriffs verhalten müssen. Unternehmen setzen deshalb zur Sensibilisierung der Mitarbeitenden teilweise auch professionelle Social Engineers ein.
Daten richtig löschen
Nicht nur die Datensicherung ist wichtig. Werden Informationen nicht mehr benötigt, sollten sie fachgerecht gelöscht oder vernichtet werden. Doch «löschen» ist nicht gleich «dauerhaft löschen». In der Regel ist das Löschen von Daten mehrstufig angelegt, denn elektronische Daten bleiben auch nach dem Löschen mit der Delete-Taste oder der Funktion «löschen» bestehen. Für die endgültige Vernichtung muss der Speicherort der Information mehrfach überschrieben werden.
Quelle: https://www.ncsc.admin.ch/ncsc/de/home.html