Aktueller Channel Fokus:

Business Continuity

Sicherheitslücke: Mitarbeiter

Fehler sind menschlich

| Autor: Ann-Marie Struck

Mit oder ohne roten Knopf lösen Mitarbeiter regelmäßig Cyberattacken aus.
Mit oder ohne roten Knopf lösen Mitarbeiter regelmäßig Cyberattacken aus. (Bild: © Panumas - stock.adobe.com)

Cyberkriminelle entwickeln immer neue Wege für ihre Angriffe. Ein attraktives Ziel sind vor allem mittelständische Unternehmen, wobei dort das fehlende Wissen der Mitarbeiter von den Angreifern ausgenutzt wird. Dabei ist Unternehmen das Potenzial von Awareness-Schulungen durchaus bewusst.

Kurt Tucholsky sagte einmal: „Man fällt nicht über seine Fehler. Man fällt über seine Feinde, die diese Fehler ausnutzen!“ In Bezug Cyberattacken behält er durchaus recht, denn leider bieten oft Fehler der Mitarbeiter Hintertürchen für Hacker. Das bestätigt auch der Mittelstands-Report des Sicherheitsunternehmens G Data Cyber Defense. Für die Umfrage wurden 200 deutsche Unternehmen aus dem mittelständischen Segment mit 50 bis 500 Mitarbeitern befragt.

Laut der Studie glauben 83 Prozent der deutschen Mittelständler, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Jedoch führen nur 42 Prozent nach eigenen Angaben Mitarbeiterschulungen durch. Demnach haben Unternehmen zwar das Potenzial von Awareness-Schulungen erkannt, nutzen es aber bislang nicht.

Der Mensch als Schwachstelle

Channel Fokus: IT-Security

Der Mensch als Schwachstelle

07.10.19 - Angesichts zunehmend sichererer IT-Systeme weichen Hacker vermehrt auf eine empfind­liche Schwachstelle aus: den Menschen. Um die Sicherheit beim Kunden zu erhöhen, muss der Channel die IT-Security mit diesem kritischen Angriffsziel in Einklang bringen. lesen

Einfallstor Angestellte

Um über die Mitarbeiter ein Unternehmen anzugreifen, setzen Cyberkriminelle auf sogenannte Social-Engineering-Methoden. Dazu zählen beispielsweise die bekannten Phishing-Mails oder falsche Links. Dabei reicht bereits ein falscher Klick auf einen Anhang einer E-Mail, um dem Hacker die Tür zu öffnen. Im schlimmsten Fall kann dadurch die ganze IT der Firma lahmgelegt werden.

Generell spielt für deutsche Unternehmen des Mittelstands IT-Sicherheit eine große Rolle. Jedoch setzen 70 Prozent der IT-Verantwortlichen vor allem auf technische Komponenten wie Virenschutz oder Patch Management. Angesichts immer schneller werdender Malware-Wellen mit Schadsoftware wie Emotet ist dies fatal. Das zur Ransomware gehörende Schadprogramm Emotet ist eine Form eines „Banking-Trojaners“, das auf modernere Versionen des Windows-Betriebssystems abzielt. Sensibilisierte Mitarbeiter wären hier eine Hilfe.

Des Weiteren verzichtet jedes 25. mittelständische Unternehmen in Deutschland auf spezielle Schutzmaßnahmen für die eigene IT-Security, so die Ergebnisse des Mittelstands-Reports.

Drei Tipps für mehr Sicherheit

1. Security-Pläne erstellen. Zunächst sollten IT-Verantwortliche ein Konzept entwickeln, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Im Idealfall wird die eigene IT-Sicherheit in regelmäßigen Abständen extern überprüft.

2. Mitarbeiter schulen. Wissen schützt vor Fehlern. Daher sind Schulungen für Mitarbeiter umso wichtiger. Damit die Inhalte auch präsent bleiben, sollten die Kenntnisse regelmäßig aufgefrischt werden.

3. Umfassende Lösungen einsetzen. In den Netzwerken der Firmen-IT ist es sinnvoll, umfassende Security-Lösungen einzusetzen. Das erhöht nicht nur die Sicherheit, sondern kann Geld sparen sowie mögliche Kompatibilitätsprobleme verhindern.

Sechs Tipps für eine bessere IT-Sicherheit

Hacker-Ziel: Mittelstand

Sechs Tipps für eine bessere IT-Sicherheit

04.10.19 - Opfer von Cyberangriffen kann jeder werden, ob großes Unternehmen oder Privatperson. Dennoch glauben viele mittelständische Unternehmen in Deutschland nach wie vor, sie seien zu klein und unbedeutend. Leider falsch gedacht. Im folgenden gibt es ein paar Tipps für mehr IT-Security. lesen

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46188333 / Security)