Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
26. September 2024

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer
0,00 (0)
drucken
Resilient – oder ein erfolgreicher Cyberangriff?
Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.

Eine auf den ersten Blick eher unscheinbare E-Mail landet im Posteingang einer Mitarbeiterin der Buchhaltung. Absender ist angeblich der Chef des Unternehmens, und die Betreffzeile lautet „Bitte um Rechnungsprüfung“. Die E-Mail ist perfekt getarnt. Sie enthält die offizielle Signatur des Chefs und, wie im Unternehmen üblich, einen freundlichen Tonfall. Grammatik und Rechtschreibung sind selbstverständlich richtig, wie in Zeiten von künstlicher Intelligenz (KI) in der Cyberkriminalität üblich.

In der E-Mail bittet der Absender die Kollegin, einen Anhang zu öffnen und die darin enthaltenen Rechnungsdaten zu prüfen. Ohne Verdacht zu schöpfen, öffnet sie den Anhang. Was sie nicht ahnt: Dieser Anhang ist ein Trojaner. Die Schadsoftware nistet sich still und leise in das Firmennetzwerk ein und zieht sensible Daten ab.

Innerhalb von Stunden erlangen die Kriminellen Zugriff auf vertrauliche Informationen und können das Unternehmen in der Folge erheblich schädigen. Dieser Angriff hätte sich möglicherweise verhindern lassen, wenn alle Mitarbeitenden besser auf solche Phishing-Angriffe vorbereitet gewesen wären.

Zum Glück war das keine reale Situation, sondern eine, die ich gerne in Schulungen zum Thema einsetze. Mit Beispiel-E-Mail. Sie wären doch sicher nicht darauf hereingefallen?

Die Bedrohung durch Phishing

Phishing ist aktuell die größte Bedrohung im Hinblick auf Cyberangriffe. Statistiken zeigen, dass 80 % aller erfolgreichen Cyberangriffe mit erfolgreichem Phishing beginnen. Dieses zielt darauf ab, Mitarbeitende zu täuschen…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Betriebsrat Checklisten IT-Sicherheit
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
22. November 2024
DP+
Büroflächenverkleinerungen scheinen zunächst simpel, bieten aber hinsichtlich des Datenschutzes eine Vielzahl von Fallstricken. Vorteilhaft sind hier ein Zeitplan, eine Checkliste und eine sorgfältige Dokumentation der ergriffenen Maßnahmen.
Bild: iStock.com/onurdongel

Datenschutzfalle Büroflächenverkleinerung

Ratgeber
Checklisten
21. November 2024
DP+
Wenn Krankenhäuser mit externen Dienstleistern zusammenarbeiten, um personenbezogene Daten verarbeiten zu lassen, wirft das Fragen im Bereich Datenschutz auf. Die DSGVO erlaubt zwar die externe Verarbeitung von Patientendaten, verlangt aber besondere Schutzvorkehrungen.
Bild: iStock.com/metamorworks

Auftragsverarbeitung von Patientendaten

Ratgeber
Checklisten
21. November 2024
DP+
Kanban ist eine Arbeitsmanagementmethode, die dabei hilft, Abläufe in Organisationseinheiten effektiv zu steuern, anzupassen und zu optimieren. Der Datenschutz darf bei der Ntzung von Kanban-Boards jedoch nicht außer Acht gelassen werden.
Bild: iStock.com/AndreyPopov

Datenschutz bei Kanban-Boards

Ratgeber
Checklisten
12. November 2024
DP+
Unternehmen in ihrer Rolle als datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) dürfen nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichende Garantien bieten, dass sie geeignete technische und organisatorische Maßnahmen zum Datenschutz (TOMs, Art. 32 DSGVO) umsetzen
Bild: iStock.com/Galeanu Mihai

Auditierung von Auftragsverarbeitern

Praxisbericht
Checklisten Tätigkeitsberichte
11. November 2024

Download Checkliste: Berechtigungskonzept

Downloads
Checklisten
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.