Cybersecurity: Herausforderung für den Mittelstand

Mitarbeiter-Awareness

Sensibilisieren Sie Ihre Mitarbeiter für mögliche Cybercrime-Attacken

95 Prozent aller Cybersecurity-Probleme weltweit sind laut Risiko-Bericht des Weltwirtschaftsforums 2022 auf menschliches Fehlverhalten zurückzuführen. Unternehmen haben mit der entsprechenden Schulung ihrer Mitarbeiter also einen großen Hebel, um sich gegen Cyber-Attacken zu wappnen: Mit Security Awareness-Maßnahmen schaffen Sie bei Ihren Mitarbeitern ein Bewusstsein für mögliche Gefahrenstellen und -momente im täglichen Umgang mit IT-Systemen und im Netz. Gut und aktuell geschult, sind Ihre Mitarbeiter ein wirkungsvoller Abwehrschirm gegen Cyber-Angriffe.

Aspekte von Awareness-Maßnahmen

Ergänzend zu technischen Sicherheitslösungen ist es das Ziel von Awareness-Maßnahmen, den Faktor Mensch in eine umfassende Cybersecurity-Strategie einzubinden. Awareness sollte als stetiger Prozess verstanden und in der Unternehmenskultur verankert werden. Folgende Aspekte sollten Bestandteil sein:

  • Grundlagen der Informations- und Datensicherheit
  • Umgang mit vertraulichen Informationen (z. B. personenbezogene Daten, Passwörter)
  • Hinweise zum sicheren Surfen im Internet, Hinweise auf Fake-Seiten
  • Aufbewahrung und Zugriffsschutz von (mobilen) Datenträgern, Handys
  • mögliche Angriffsszenarien:
    • Umgang mit E-Mails (Anhänge und Links)
    • Verbreitungs- und Bedrohungspotenzial von Schadsoftware
    • Gefährdung durch beispielsweise Phishing-Angriffe (Telefon, Mail)
    • Social Engineering
  • Verhalten beim Erkennen von Gefahren und sicherheitsrelevanten Ereignissen

Social Engineering

Unter Social Engineering versteht man besonders perfide Angriffsversuche, die menschliches Verhalten wie Vertrauen und Hilfsbereitschaft, aber auch Angst oder Respekt vor Autorität ausnutzen. Der Täter täuscht in der Regel eine falsche Identität vor, um an vertrauliche Informationen zu gelangen oder einen Link öffnen zu lassen, über den Schadsoftware installiert wird. In der Kombination von E-Mail und Telefonanruf gelingen derartige Angriffe zu einem hohen Prozentsatz.

Die Gefahr durch Social Engineering wächst permanent. Das bestätigt auch der Digitalverband Bitkom in seiner Wirtschaftsschutzstudie vom August 2022. Demnach berichtet fast jedes zweite Unternehmen (48 Prozent) von entsprechenden Angriffsversuchen: „Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 Prozent, 2021: 27 Prozent) und über E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen“, die dann für Cyber-Attacken verwendet werden können.