
Notwendigkeit einer integrativen Cybersicherheit
Schutz vor Social Engineering (Teil 1)
Risikomodelle, Cybersicherheit und Social Engineering
Dr. Dirk Drechsler
Die Tatsache, dass digitalwirtschaftliche Geschäftsmodelle zunehmend mit Cyberangriffen zu rechnen haben, verlangt nach einer resilienten Abwehr in Form eines wirksamen Internen Kontrollsystems. Da der Beginn der Angriffsvektoren häufig mit dem Social Engineering verknüpft ist, empfiehlt sich eine Härtung/Festigung der organisatorischen Außenschichten, bevor ein Eindringen in die IT-Infrastruktur gelingt. Im Rahmen dieser dreiteiligen Artikelserie beschäftigt sich die erste Abhandlung mit generischen Risikomodellen und der inhaltlichen Ausgestaltung des Social Engineering als Vorbereitung für ein besseres Verständnis der konkreten Angriffsschritte und Gegenmaßnahmen.
Die Risk-in-Focus-Studie 2025 der European Confederation of Institutes of Internal Auditing (ECIIA) bestätigt neben anderen Berichten, dass Unternehmen der Cybersicherheit eine angemessene Aufmerksamkeit zukommen lassen sollten. Hinsichtlich der Fragestellungen und Problemfelder, welche Toprisiken in den nächsten drei Jahren eine Organisation und deren Interne Revision am meisten beschäftigen werden, steht die Cybersicherheit an der Spitze der Umfrage. Die Erkenntnisse sind weder neu noch überraschend, verleihen jedoch der Notwendigkeit Nachdruck, die Cybersicherheit fokussierter in den Blick zu nehmen. Es handelt sich dabei um ein hochspezialisiertes und mehrheitlich technologisches Gebiet, dessen Auswirkungen und Implikationen aber bis in alle Bereiche eines Geschäftsmodells hineinreichen. Die Plattform Strategic Intelligence des World Economic Forums (WEF) behandelt diesbezüglich neben einer Vielzahl an Themen exklusiv die Cybersicherheit. Dort werden unter anderem die Themen Cyberkriminalität, kritische Infrastrukturen und Cyberresilienz, Cybersicherheit und neue Technologien sowie Cyber- und Lieferkettenrisiken hervorgehoben thematisiert. Jede für sich genommen beinhaltet Bedrohungen, deren Schadenspotenziale erheblich sein können.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 2, 2025, Seite 82 bis 93) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [46 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [41 KB]