Bei der Cybersicherheit spielt der Faktor Mensch eine Schlüsselrolle

31.12.2018

Nachrichten von Hackerangriffen und Datenlecks haben die mediale Berichterstattung in den letzten Jahren immer wieder beherrscht. Dazu passt das Ergebnis einer Studie im Auftrag des BSI (Bundesamt für Sicherheit in der Informationstechnik). So würden 6 von 10 Mitarbeitern auf eine gefälschte E-Mail antworten, die vermeintlich aus der Chefetage stammt. Damit besteht unmittelbar die Gefahr, dass sehr sensible Interna in falsche Hände geraten. Unternehmen können von Cyberkriminellen sehr gezielt angegriffen werden, wenn relevante Strukturen im Vorhinein ausgespäht werden. Lesen Sie hier, welche Folgen das haben kann und wie Unternehmen sich wappnen können.

Cyberangriffe verursachen Schäden in Millionenhöhe

Mit dem gerade angedeuteten CEO-Fraud sind Kriminelle im Cyberbereich jederzeit in der Lage, sehr hohe Schäden zu verursachen. Gerade für gefälschte E-Mails vom Chef sind viele Mitarbeiter anfällig. Wer will oder kann diese schon ignorieren? Es geht typischerweise darum, vermeintlich dringende Überweisungen auszuführen. Und wer sich als Angreifer mit den internen Strukturen auskennt, wird sehr schnell wirksamen Druck aufbauen können. Der Vizepräsident des BSI warnt vor einer zu hohen Zahl von Mitarbeitern, die sehr sensible Informationen preisgeben würden.

Vertrauen und Hilfsbereitschaft werden ausgenutzt

Zur Anwendung kommen beim so genannten „Social Engineering“ Strategien, die die genannten menschlichen Eigenschaften gezielt ausnutzen. Es handelt sich um eine sehr perfide Art der Manipulation, die die Betroffenen meistens gar nicht bemerken. Oft schon hat es Fälle in Unternehmen gegeben, in denen sehr vertrauliche Informationen verraten oder zentrale Sicherheitsfunktionen außer Kraft gesetzt wurden. Denkbar ist es natürlich auch, Schadsoftware auf dem PC zu installieren, um noch mehr Kontrolle und so letztlich sensible Informationen zu erhalten. Unternehmen sind angesichts der wachsenden Bedeutung von Industriespionage und Cyberkriminalität gut beraten, Mitarbeiter mit Blick auf dieses Thema zu sensibilisieren. Ein zeitgemäßes Weiterbildungskonzept von Unternehmen sollte sich diesem aktuellen Thema auf jeden Fall widmen.

Es mangelt akut an Sensibilisierungsmaßnahmen

Zwar geben fast 60% der befragten Mitarbeiter an, sich aktiv mit dem Themenkomplex IT-Sicherheit zu befassen. Über 40% sind auf der anderen Seite aber von sich aus nicht aktiv. Fast 20% der Mitarbeiter setzen voller Vertrauen darauf, dass der Arbeitgeber für die notwendige Sicherheit sorgt. 13% der Mitarbeiter meinen, dass Unternehmen würde im Ernstfall von allein auf sie zukommen. 10% der Befragten informieren sich gar nicht und auch der Arbeitgeber kümmert sich nicht um dieses Problemfeld. Diese Zahlen belegen, dass Cyberangreifer in vielen Unternehmen „offene Türen“ einrennen.

Informationsportal „BSI für Bürger“ bietet Aufklärung

Wer sich als Arbeitnehmer proaktiv mit den Themen IT-Sicherheit am Arbeitsplatz oder auch Social Engineering befassen will, findet auf dem genannten Portal viele nützliche Praxistipps. Zudem steht eine Podcast-Reihe mit dem Titel „Ins Internet — mit Sicherheit“ zur Verfügung. Experten erklären darin, warum Sicherheit am Arbeitsplatz für Unternehmen extrem wichtig ist und was Mitarbeiter selbst dazu beitragen können. Natürlich können auch Unternehmen in Aktion treten und Mitglied der Allianz für Cybersicherheit werden.

Cyber-Sicherheitstag in 24. Auflage

Wenn Angreifer über E-Mail-Server in ein Unternehmen vordringen, können sehr sensible Daten schnell im großen Stil entwendet werden. Gerade gefälschte Absender aus der Chefetage erhöhen die Wahrscheinlichkeit deutlich, dass ein mit Schadsoftware gefüllter Anhang geöffnet wird. Die E-Mail ist ein bedeutendes Kommunikationsmittel. Daher überrascht es nicht, dass Kriminelle es mehrheitlich für gut getarnte Cyberangriffe nutzen. Der 24. Cyber-Sicherheitstag steht mit Blick auf diese Bedrohung unter dem Motto „Lass dir nichts anhängen!“. Im thematischen Mittelpunkt steht die Frage, wie sichere Kommunikation via E-Mail in Unternehmen auszusehen hat.