nach oben
nach oben
Informationssicherheit der REWE Group startet Aufklärungskampagne
So klappt‘s mit der Cyber-Sicherheit
von Judith Morgenschweis

Nur wer wachsam und gut informiert ist, kann sich zuverlässig vor Cyber-Angriffen schützen. Der Bereich Informationssicherheit der REWE Systems hilft Mitarbeitern mit der App SecurityINFO und einem umfangreichen E-Learning mögliche Betrügereien zu erkennen.

Die Internetkriminalität ist 2018 im Vergleich zum Vorjahr erneut deutlich angestiegen. Zählten die Strafverfolgungsbehörden 2017 noch rund 26.900 Fälle, waren es im vergangenen Jahr bereits 30.800 Fälle. Die Dunkelziffer ist dabei jedoch erheblich höher.

Immerhin: Auch die Sensibilisierung der Bevölkerung für das Thema Cyber-Sicherheit hat zugenommen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) gingen in der ersten Jahreshälfte 2018 157 Meldungen von IT-Sicherheitsvorfällen ein. Im Vorjahreszeitraum waren es gerade Mal 34. Dennoch gehen die Experten vom BSI auch hier von einer hohen Dunkelziffer nicht gemeldeter Vorfälle aus.

Kriminelle sind im Netz kreativ

Das Netz – es bleibt ein lohnendes Feld für Betrüger, unabhängig davon, ob sie sich auf Kosten von Privatpersonen oder Unternehmen bereichern. Und Kriminelle sind äußerst kreativ, wenn es darum geht, Menschen Geld aus der Tasche zu ziehen. So versuchten Betrüger in der Vergangenheit häufig mit Spam über die Masse der Mails ihre Opfer zu finden. Inzwischen gehen sie gezielter über Phishing-Mails oder gefälschte Websites („Pharming“) vor, indem sie Internet-Seiten so geschickt kopieren und sogar Domainnamen fälschen, um gezielt Nutzer bestimmter Seiten anzugreifen. Umso wichtiger ist es, sich über die neuesten Betrugsmaschen zu informieren und Sicherheitsmechanismen zu kennen. 

Der Bereich Informationssicherheit hat nun ein umfangreiches Paket rund um die IT-Sicherheit zusammengestellt. Zum einen hält der Bereich künftig alle Mitarbeiter zu IT-Sicherheitsthemen mit der App SecurityINFO auf dem Laufenden. Diese finden alle Besitzer eines Dienst-Smartphones im Bereich „REWE Apps“ oder direkt  iTunes bzw. im PlayStore der Telefonanbieter. Diese Möglichkeit steht insbesondere auch allen Mitarbeitern für ihre Privatgeräte zur Verfügung. Nach der Installation melden sich Mitarbeiter einfach mit der dienstlichen E-Mail-Adresse an und erhalten ab sofort aktuelle Meldungen rund um IT-Sicherheit.

Wissen für Berufsalltag und Privatleben

Darüber hinaus gibt es ein freiwilliges E-Learning, in dem die Themen Social Engineering, Passwörter, PC Security, mobile Geräte und Internet & Cloud intensiv behandelt werden. „Mit dem E-Learning erlangen Mitarbeiter wichtiges Basiswissen, wie sie im Berufsalltag und auch im Privatleben ihre Daten vor Betrügern schützen“, erklärt Bereichsleiter Andreas Thimm. So macht es nicht nur im Umgang mit Dienstprogrammen sicherer, sondern gibt auch wertvolle Tipps fürs Surfen und Shoppen im Netz.

Ergänzt wird das E-Learning durch ein kurzes Video, das in einigen Bereichen der REWE zum Pflichtprogramm gehört.

Schließlich wurden auch die Inhalte der Informationssicherheitsschulungen überarbeitet; insbesondere wurden einzelne Vertiefungsmodule entwickelt, die bei kürzerem Zeitaufwand spezielle Themen beleuchten und unabhängig vom Besuch vorheriger Veranstaltungen besucht werden können.

Drei Beispiele, warum Wissen schützt:

Beispiel sicheres Passwort: Man kann es kaum glauben: Auch im Jahr 2018 war die Zahlenfolge „123456“ das beliebteste Passwort. Wenn man eine Vorstellung davon bekommen möchte, wie viele Menschen dieses Wort nutzen und wie oft es bereits von Betrügern geknackt wurde, dann gehe man auf die Seite „haveibeenpwned.com“. Dort sammelt der IT-Sicherheitsforscher Troy Hunt Zugangsdaten, die im Netz herumschwirren und bietet Nutzern die Möglichkeit herauszufinden, ob sie Opfer eines Datendiebstahls geworden sind. Das „Passwort“ „123456“ wird dort 23 Millionen mal gefunden. Doch auch Kombinationen aus Vornamen und Geburtsdatum sind nicht unbedingt sicher: So ergibt auch „peter1969“ sofort eine Warnung: Dieses Passwort wurde bereits 253 Mal genutzt. Deshalb zeigt das E-Learning, wie man einfach sichere Passworte erstellt.

Beispiel Call-ID-Spoofing: Sie denken, ein Anrufer kann über die Nummer, die im Display angezeigt wird eindeutig identifiziert werden? Genau das dachten zahlreiche Senioren im Raum Köln vor einiger Zeit auch. Allerdings riefen dort Betrüger an, die sich als Polizisten ausgaben und die alten Menschen um Wertgegenstände erleichterten. Denn: Es gibt Apps mit denen man falsche Telefonnummern vortäuschen kann. Das ist zwar nicht legal, aber das interessiert Betrüger bekanntlich nicht. Deshalb zeigt die Schulung, dass man unbekannten Anrufern mit Vorsicht entgegentreten soll.

Beispiel Spysoftware: Wie leicht ein Smartphone überwacht werden kann zeigt die Software Flexispy. Sie kann zwar gekauft werden, bewegt sich in Sachen Legalität aber mindestens in einer Grauzone. Mit dieser Software können Smartphones im Extremfall in eine Wanze verwandelt werden, mit der nicht nur Messenger-Dienste mitgelesen und Standorte überwacht, sondern auch Gespräche mitgehört werden können. Was Flexispy kann, können Betrüger natürlich auch. Deshalb zeigt die Schulung, weshalb Smartphone-Nutzer beim Download neuer Apps grundsätzlich Vorsicht walten lassen müssen.

Es ist in der Internet-Welt wichtiger denn je, mögliche Gefahren zu kennen und vor allem zu wissen wie man sich schützt. E-Learning, App und Trainings des Bereichs Informationssicherheit bieten umfassendes Wissen, aufbereitet für Laien. 

Mein Kommentar
Kommentieren
Auch interessant
Newsletter