IIVP – Intelligente Informationsverarbeitungsprozesse
Frankenstraße 12
90762 Fürth
Tel: 0911 621798-0
E-Mail: info@iivp.de
95 Prozent aller Cybersecurity-Probleme weltweit sind laut Risiko-Bericht des Weltwirtschaftsforums 2022 auf menschliches Fehlverhalten zurückzuführen. Unternehmen haben mit der entsprechenden Schulung ihrer Mitarbeiter also einen großen Hebel, um sich gegen Cyber-Attacken zu wappnen: Mit Security Awareness-Maßnahmen schaffen Sie bei Ihren Mitarbeitern ein Bewusstsein für mögliche Gefahrenstellen und -momente im täglichen Umgang mit IT-Systemen und im Netz. Gut und aktuell geschult, sind Ihre Mitarbeiter ein wirkungsvoller Abwehrschirm gegen Cyber-Angriffe.
Ergänzend zu technischen Sicherheitslösungen ist es das Ziel von Awareness-Maßnahmen, den Faktor Mensch in eine umfassende Cybersecurity-Strategie einzubinden. Awareness sollte als stetiger Prozess verstanden und in der Unternehmenskultur verankert werden. Folgende Aspekte sollten Bestandteil sein:
Unter Social Engineering versteht man besonders perfide Angriffsversuche, die menschliches Verhalten wie Vertrauen und Hilfsbereitschaft, aber auch Angst oder Respekt vor Autorität ausnutzen. Der Täter täuscht in der Regel eine falsche Identität vor, um an vertrauliche Informationen zu gelangen oder einen Link öffnen zu lassen, über den Schadsoftware installiert wird. In der Kombination von E-Mail und Telefonanruf gelingen derartige Angriffe zu einem hohen Prozentsatz.
Die Gefahr durch Social Engineering wächst permanent. Das bestätigt auch der Digitalverband Bitkom in seiner Wirtschaftsschutzstudie vom August 2022. Demnach berichtet fast jedes zweite Unternehmen (48 Prozent) von entsprechenden Angriffsversuchen: „Dabei wird vor allem und deutlich häufiger als in der Vergangenheit versucht, über das Telefon (38 Prozent, 2021: 27 Prozent) und über E-Mail (34 Prozent, 2021: 24 Prozent) an sensible Informationen zu gelangen“, die dann für Cyber-Attacken verwendet werden können.