Human Firewall statt Schwachstelle: Mitarbeiter als Teil
der IT-Sicherheitsstrategie
Mitarbeiter sind ein beliebtes Ziel von Cyberattacken:
Ein unachtsamer Klick auf eine infizierte Mail genügt, um Schadsoftware in die
Netzwerke einzuschleusen. Unternehmen sind deshalb gefordert, ihre Mitarbeiter
in die Cyberabwehr mit einzubeziehen. Damit sind sie nicht mehr länger eine
Schwachstelle, sondern die erste Verteidigungslinie gegen Cyberattacken.
Die meisten Cyberattacken auf Unternehmen beginnen mit einer
Phishing-Mail. Die Angreifer verstehen es, aktuelle Trends und Entwicklungen
geschickt für ihre Ziele zu nutzen. Während der Corona-Pandemie beispielsweise
erhielten Unternehmen immer wieder Mails, die schnelle und unbürokratische
Auszahlungen von Überbrückungshilfen versprachen. Tatsächlich handelte es ich
um einen Betrugsversuch, um an vertrauliche Unternehmensdaten zu gelangen.
Statt E-Mails an beliebige Adressen zu versenden,
adressieren Kriminelle immer häufiger jene Angestellten, die
Finanztransaktionen verantworten oder Zugriff auf sensible Unternehmensprozesse
haben. Über Unternehmenswebsites und Social Media finden die Angreifer die
betreffenden Personen und versuchen dann möglichst viele Informationen zu
sammeln, um einen maßgeschneiderten Angriff vorzubereiten. Einen solchen Betrug
zu erkennen, ist für die Opfer besonders schwer.
Vor diesem Hintergrund kann eine ganzheitliche
Sicherheitsstrategie das Schutzniveau deutlich erhöhen. Hierbei setzten
Unternehmen nicht nur auf technische Maßnahmen, sondern beziehen ihre
Mitarbeiter mit ein. Wichtig ist es zu verstehen, welche psychologischen
Prinzipien die Angreifer nutzen, um an ihr Ziel zu gelangen.
Die meisten Informationen sind für die gesamte Belegschaft
von Bedeutung. Führungskräfte und Mitarbeiter mit Zugriff auf
unternehmenskritische Prozesse müssen in besonderen Audits auf mögliche
Angriffsszenarien vorbereitet werden. Auch eine Unterscheidung nach Branche ist
hilfreich, denn öffentliche Verwaltungen sind beispielsweise mit anderen
Gefahren konfrontiert als Logistikunternehmen oder Handwerksbetriebe.
Worauf noch zu achten ist, um eine starke „Human Firewall“ zu errichten, erfahren Teilnehmer in unserem Seminar am 17.11.2021. Melden Sie sich jetzt an!