Human Shield2018-02-09T12:14:47+00:00

Präventive Maßnahmen ergreifen oder es drauf ankommen lassen?

Viele Unternehmer unterschätzen die Wirtschaftsspionage und argumentieren mit

    • ach was gibst denn bei mir zu holen?
    • ich bin bestens abgesichert, Danke!
    • meine IT Security ist unschlagbar!
    • meine Mitarbeiter sind loyal
    • meine Mitarbeiter würden sowas merken
    • meine Mitarbeiter sind schon 10 Jahre im Unternehmen! Ich Vertaue denen Blind!

Leider sind wir Menschen gegenüber den professionellen und manipulativen zwischenmenschlichen Attacken von Hause aus nicht bestens gewappnet, und stellen damit ein leichtes Ziel für Social Engineerer dar.
Daher ist es erforderlich, sich und die eigenen Mitarbeiter gegen diese manipulativen Attacken bestens zu schützen.

Social Engineerer bahnen sich dem Unternehmen lange an und suchen sich ihre ‚Opfer‘ genau aus.
Der zufällig im Urlaub kennenglernte Tourist, der sich im Verlauf des Urlaubs zum bekannten entwickelt, könnte ein Social Engineerer sein. Hören Sie auf Ihr Bauchgefühl!

Hier ein Echtes Beispiel:

Im Familienurlaub in Griechenland freundete sich ein Vertriebsleiter eines Düsseldorfer Unternehmens mit einem deutschen Urlauber an. Von Beginn an stimmte die Chemie – man hatte gemeinsame Hobbies und interessierte sich für dieselben Dinge. Auch nach dem Urlaub blieb man in Kontakt. Auf Vorschlag des neuen „Freundes“ fuhr man u.a. auch in ein Spielcasino. Als die Einsätze am Spieltisch – und später auch die Verluste – immer höher wurden, sprang der Bekannte sofort ein und bat dem Verschuldeten ein Freundschaftsdarlehen an. Dieser ließ sich darauf ebenso ein, wie auf die Einladung in ein Etablissement des Rotlichtmilieus. Dass er den ganzen Abend von einem Unbekannten mit einer Handykamera fotografiert wurde, fiel ihm nicht auf. Bereits wenige Tage später ließ der falsche Freund seine Maske fallen. Als Gegenleistung für die kompromittierenden Fotos und die Spielschulden sollte das Opfer die Vertriebsstrategien seines Unternehmens offenlegen und eine detaillierte Kundenliste samt Preiskalkulationen übergeben. Darüber hinaus verlangte der Erpresser das Passwort für den Netzwerkzugang des Unternehmens. Nach langem Zögern, tat der Vertriebsleiter das einzig Richtige und offenbarte sich gegenüber seinem Vorgesetzten. (für eine ausführliche Darstellung dieses Falles siehe:

„Christian Schaaf: Industriespionage. Der große Angriff auf den Mittelstand, Stuttgart 2009, S.98f.“)

Was ist Human Shield und wie gehen wir vor?

Human Shield ist ein Zertifizierungsprozess, welcher auf der Basis der ISO 9001 angelehnt ist. Dieser Prozess behandelt die menschliche Schwachstelle im Unternehmen, da der Mensch dabei die wichtigste Rolle hat.

Wir überprüfen alle möglichen Schwachstellen und dabei betrachten wir bewusst den Menschen. Das Personal, alle physischen Zugänge sowie das Netzwerk wird einer ganzheitlichen Sicherheitsanalyse unterzogen, bei der alle sicherheitsrelevanten Schnittstellen (Personal und Subunternehmer) gründlich überprüft werden.

Die daraus entstehende Analyse ist die Basis für die Entwicklung eines intelligenten und umsetzbaren Sicherheitskonzept.

Ihre Mitarbeiter werden auf mögliche Angriffsszenarien sensibilisiert und Ihr Know-How geschützt

Die Schwachstellenanalyse beinhaltet die vollständige Überprüfung möglicher Angriffsziele:

  • Mitarbeiter, Subunternehmer
  • IT (PCs, Netzwerk, Server, etc)
  • Objekt (Büro, Lager, Werkstätte, etc)

Um von uns mit dem Sicherheitsprädikat „Human Shield“ Zertifiziert zu werden, müssen Unternehmen folgende Prozesse durchlaufen:

  1. Selbstevaluation der GF
  2. Beratungsgespräch (Auswertung der Ergebnisse)
  3. Mitarbeiterevaluation
  4. Schwachstellenanalyse – Erstellung des Schnittstellenberichts
  5. Schwachstellenbeseitigung
  6. Sensibilisierungsworkshop
  7. Online E-Learning Test
  8. Überprüfung / Penetrationstest
  9. Zertifizierung für 1 Jahr
Sicherheitsberatung Berlin

Online Selbstevaluation der GF

Diese Selbstevaluierung gibt Ihnen einen ersten Eindruck ob Ihr Unternehmen potentiell durch Social Engineering Angriffe gefährdet ist.

Diese Selbstevaluierung ist in die folgenden 5 Kategorien eingeteilt:
1. Generelle Informationen
2. Mitarbeiter und Daten
3. Externe Dienstleister in Ihrem Unternehmen
4. Arbeitsplatz
5. Internet und Email

Am Ende der Evaluierung erhalten Sie einen Testscore und eine Empfehlung von uns.

Hier gehts zur Online Evaluation

Beratungsgespräch

Nach Durchführung des Social Engineering Tests, findet ein ausführliches Beratungsgespräch mit der Geschäftsführung statt.

Die Testergebnisse sowie die bekannten Schwachstellen werden Intensiv besprochen.

Social Engineering Mitarbeiter Test

Die Schwachstellenanalyse beginnt mit der Durchführung des Mitarbeiter Social Engineering Test.
Der Test zeigt uns erste Schwächen sowie Wissenslücken Ihrer Mitarbeiter und ist die Basis für die Vor Ort Analyse.
Diese umfasst Gespräche mit Ihren Mitarbeiter, beobachten des Geschäftsalltages, erkennen von Fehlern und Abgleich der Testergebnisse.
Wir schauen uns z. B. Ihre Zugänge an, die Position Ihrer Schreibtische, was Ihre Mitarbeiter beim verlassen des Arbeitsplatzes tun. (das sind nur einige Beispiele)

Je nach Größe des Objektes und die Anzahl der Mitarbeiter benötigen wir für die Schwachstellenanalyse ca. 1-2 Tage.
Anschließend erhalten Sie von uns einen Ausführlichen Schwachstellenbericht mit Risikobewertung und unsere Empfehlung.
Nach dem wir mit Ihnen die Schwachstellenanalyse detailliert besprochen haben, beseitigen wir mit Ihnen gemeinsam die erkannten Schwachstellen und entwickeln auf Basis des Berichts ein intelligentes und zweckmäßiges Sicherheitskonzept sowie eine Handlungsanweisung für alle Mitarbeiter.
Wir arbeiten diskret, kostenbewusst und erfolgsorientiert. Die Zufriedenheit unserer Kunden hat für uns oberste Priorität.

Ich habe die Datenschutzerklärung gelesen und bin mit dieser einverstanden.

Hier gehts zur Online Evaluation