Mitarbeiter sind ein beliebtes Ziel von Cyberattacken: Ein unachtsamer Klick auf eine infizierte Mail genügt, um Schadsoftware in die Netzwerke einzuschleusen. Unternehmen sind deshalb gefordert, ihre Mitarbeiter in die Cyberabwehr mit einzubeziehen. Damit sind sie nicht mehr länger eine Schwachstelle, sondern die erste Verteidigungslinie gegen Cyberattacken.
Die meisten Cyberattacken auf Unternehmen beginnen mit einer Phishing-Mail. Die Angreifer verstehen es, aktuelle Trends und Entwicklungen geschickt für ihre Ziele zu nutzen. Während der Corona-Pandemie beispielsweise erhielten Unternehmen immer wieder Mails, die schnelle und unbürokratische Auszahlungen von Überbrückungshilfen versprachen. Tatsächlich handelte es ich um einen Betrugsversuch, um an vertrauliche Unternehmensdaten zu gelangen.
Statt E-Mails an beliebige Adressen zu versenden, adressieren Kriminelle immer häufiger jene Angestellten, die Finanztransaktionen verantworten oder Zugriff auf sensible Unternehmensprozesse haben. Über Unternehmenswebsites und Social Media finden die Angreifer die betreffenden Personen und versuchen dann möglichst viele Informationen zu sammeln, um einen maßgeschneiderten Angriff vorzubereiten. Einen solchen Betrug zu erkennen, ist für die Opfer besonders schwer.
Vor diesem Hintergrund kann eine ganzheitliche Sicherheitsstrategie das Schutzniveau deutlich erhöhen. Hierbei setzten Unternehmen nicht nur auf technische Maßnahmen, sondern beziehen ihre Mitarbeiter mit ein. Wichtig ist es zu verstehen, welche psychologischen Prinzipien die Angreifer nutzen, um an ihr Ziel zu gelangen.
Die meisten Informationen sind für die gesamte Belegschaft von Bedeutung. Führungskräfte und Mitarbeiter mit Zugriff auf unternehmenskritische Prozesse müssen in besonderen Audits auf mögliche Angriffsszenarien vorbereitet werden. Auch eine Unterscheidung nach Branche ist hilfreich, denn öffentliche Verwaltungen sind beispielsweise mit anderen Gefahren konfrontiert als Logistikunternehmen oder Handwerksbetriebe.
Worauf noch zu achten ist, um eine starke „Human Firewall“ zu errichten, erfahren Teilnehmer in unserem Seminar am 17.11.2021. Melden Sie sich jetzt an!