Cybersecurity: Der Faktor Mensch als zentrales Risiko

Die aktuelle Situation zwingt viele ArbeitnehmerInnen und UnternehmerInnen weltweit, ihre Arbeit von zu Hause aus zu erledigen. Dies bringt einerseits viele Vorteile mit sich, andererseits birgt es natürlich auch einige Risiken – vor allem, wenn es um das Thema Cybersecurity geht.

Ob du es glaubst oder nicht – das größte Sicherheitsrisiko, dem Unternehmen gegenüberstehen, sind ihre eigenen Angestellten. Mit ihrem tagtäglichen Handeln tun sie Dinge, die zwar kein offensichtliches Risiko darstellen, Studien besagen aber, dass 24% der Cyberkriminalität auf menschliches Versagen zurückzuführen ist. Dieses Risiko können viele Unternehmen einfach nicht eingehen und sich auch wirtschaftlich nicht leisten.

Natürlich, jeder, der im Internet surft, kann Opfer von Cyberkriminalität werden, aber seit die ganze Welt ins Home Office gewechselt ist, sind Cyberangriffe häufiger geworden. Zu wissen, dass niemand zu 100% vor einem Cyberangriff sicher ist, ist entscheidend für ein realistisches und vorsichtiges Mindset beim Internetsurfen. Dies gilt vor allem für Unternehmen, für die ein Cyberangriff “tödlich” sein kann.

 

Was ist der „Faktor Mensch“ in der Cybersecurity?

Obwohl wir von intelligenten Maschinen umgeben sind, die in Sekundenschnelle extrem komplexe Vorgänge ausführen, brauchen wir immer noch die menschliche Hand, um sie zu starten. In Bezug auf Sicherheit ist dies immer gleichbedeutend mit Risiko, da Cyberkriminelle jene Handlungen oder Ereignisse ausnutzen, bei denen Menschen Fehler machen. Entgegen der landläufigen Meinung nutzen Hacker keine Schwachstellen in einem System aus, sondern warten oft auf menschliche Fehler.

Die gängigsten Praktiken sind:

  • Phishing: eine Methode, bei der Kriminelle eine Kommunikation von einer Bank oder Firma nachahmen, damit der Benutzer ihnen seine Passwörter gibt).
  • Smishing: das Versenden betrügerischer SMS mit der Aufforderung, auf einen Link zu klicken, oder der Verlust oder Diebstahl von Geräten.

 

Warum ist das wichtig für Unternehmen?

Jedes Jahr investieren Unternehmen stark in die neueste Technologie, um den Sicherheitsstandard hoch zu halten. Doch gleichzeitig entwickeln und lancieren natürlich auch Cyberkriminelle neue Techniken, um diese Technologien zu besiegen – und leider sind sie uns oft einen Schritt voraus.

Das liegt daran, dass die meisten Hacker menschliche Fehler ausnutzen. Mehrere Studien deuten darauf hin, dass ein großer Teil der Sicherheitsverstößen, die in Computersystemen der Unternehmen stattfinden, auf Fehler der eigenen MitarbeiterInnen zurückzuführen ist. 

Dabei geht es nicht nur um die kompromittierten Informationen eines Unternehmens und seiner KundInnen, sondern es können auch sehr hohe Reputationskosten entstehen, von denen man sich nur sehr schwer erholen kann. Im Jahr 2016 bezifferte das Ponemon Institute die Verluste durch diese Art von Verbrechen auf 4 Millionen Dollar.

Schließlich sind nicht immer große multinationale Unternehmen das Ziel von Cyberkriminellen – im Gegenteil: KMUs sind in der Regel ein perfektes Ziel, da sie dazu neigen, Technologien einzusetzen, die für diese Art von Verbrechen anfälliger sind und somit weniger Schutz vor einem Angriff bieten. In der Welt der Unternehmen ist niemand vor Cyberattacken sicher. Hier sind 5 Cybersecurity-Fehler, die Startups und KMUs machen.

 

Wie kann ich einem Angriff ausweichen?

Glücklicherweise gibt es einige Vorsichtsmaßnahmen, die wir ergreifen können, um uns nicht einem größeren Risiko auszusetzen als nötig. Obwohl es keine Patentlösung gibt, gibt es einige Richtlinien, die als Sicherheitsbarriere gegen Fehler oder menschliches Versagen dienen.

1 | Passwörter

Passwörter sind eines der wichtigsten Sicherheitselemente. Die Verwendung von sicheren Passwortmanagern hilft dabei, alles geordnet zu halten, während das tägliche Leben der Angestellten erleichtert wird und die grundlegende Sicherheit erhalten bleibt.

2 | Verschlüsselung

Eine der wichtigsten Sicherheitslücken, die durch menschliches Versagen verursacht werden, ist der Verlust oder Diebstahl von Geräten, die sensible Informationen enthalten. Dies ist besonders gefährlich, da viele Organisationen Daten auf den Computern ihrer Angestellten und auf externen Speichermedien kompromittiert haben. 

Eine einfache Lösung, um diese Gefahr zu minimieren, ist Verschlüsselung. In den Worten des RAE ist Verschlüsselung der Prozess, bei dem „Daten mit Hilfe eines Schlüssels versteckt werden, so dass sie von denen, die sie nicht haben, nicht interpretiert werden können“. Die meisten Computer haben die Möglichkeit zu verschlüsseln und es gibt verschiedene Tools und Unternehmen, die sich auf Verschlüsselung spezialisiert haben.

3 | Cybersecurity-Schulungen

Was die anderen Berufsrisiken betrifft, so ist die Aus- und Weiterbildung der Teammitglieder das Um und Auf. Die Schulung bewusster und engagierter MitarbeiterInnen, die ihnen Tools und das Know-how vermittelt, um sicher mit Informationen umzugehen, sollte eine Pflicht sein, die heutzutage für alle Unternehmen gelten sollte. Darüber hinaus ist es wichtig, diese Schulungsprogramme auf dem neuesten Stand zu halten, vor allem wenn sich Cyber-Bedrohungen stetig weiterentwickeln.

4 | Systemänderungen überwachen

Es gibt eine Software, die darauf spezialisiert ist, Änderungen innerhalb eines Systems nachzuverfolgen. Dies ist besonders nützlich, da auf umfassende und sichere Art und Weise mit einem einfachen Blick auf die Änderungen einer Komponente zugegriffen werden kann. Es handelt sich um einen automatischen Prozess, der angepasst werden kann, um Benachrichtigungen zu erhalten, sobald eine Änderung vorgenommen wird, wie z.B.:

  • Wer hat die Änderung vorgenommen
  • Welche Änderungen wurden vorgenommen
  • Wann und wo haben sie stattgefunden
  • Wie sind sie durchgeführt worden

Es gibt mehrere Optionen, die derzeit auf dem Markt existieren und alle bieten einen höheren Grad an Sicherheit gegen Cyberattacken.

 

Weiterlesen?

Abonniere unseren Newsletter

Bleibe auf dem Laufenden mit den aktuellsten News