Awareness-Trainings für die Belegschaft

Aufmerksame Mitarbeiter verhindern Cyberattacken

Auch kleine und mittelständische Betriebe geraten verstärkt ins Visier von Cyberkriminellen. Für ihre Angriffe nutzen die Täter nicht nur innovative Technologien, sondern auch raffinierte Tricks, um in Netzwerke einzudringen. Unternehmen benötigen daher eine ganzheitliche IT-Sicherheitsstrategien, um verteidigungsfähig zu bleiben. Aufmerksame Mitarbeiter sind dabei ein wesentlicher Bestandteil.

(Bild: G DATA CyberDefense AG)

IT-Sicherheit in Unternehmen muss heute so selbstverständlich sein, wie Brandschutz oder Erste Hilfe. Denn Cyberangriffe gehören heute für viele Unternehmen zum täglichen Geschäft. Das zeigen auch aktuelle Zahlen des Branchenverbandes Bitkom. In den vergangenen 24 Monaten waren 68 Prozent der Befragten Opfer einer Cyberattacke. Dabei sind zwei aktuelle Trends zu beobachten. Erstens: Cyberkriminelle werden immer schneller. Alleine im ersten Halbjahr haben die IT-Sicherheitsexperten von G Data mehr als 33.000 verschiedene Versionen des Ransomware-Schädlings Emotets entdeckt. Ein zweiter Trend: Cyberkriminelle suchen sich ihre Opfer viel gezielter aus. Sie planen ihre Angriffe von langer Hand und sammeln im Vorfeld wichtige Informationen. Darauf aufbauend passen sie dann die Spamnachrichten so an, dass Mitarbeiter diese nur schwer von legitimen Mails unterscheiden können. Die Schadenssummen sind dabei so vielfältig, wie die Unternehmen selbst. Die Lösegeldforderungen reichen von mehreren hunderttausend Euro bis hin zu siebenstelligen Summen.

Der Faktor Mitarbeiter

Aktuelle Studien belegen, dass aufmerksame Mitarbeiter ein entscheidender Faktor bei der Abwehr von Cyberattacken sind. In der aktuellen Mittelstandsstudie von G Data glauben acht von zehn Unternehmen (83 Prozent) im deutschen Mittelstand, dass ihre Mitarbeiter Auslöser für eine erfolgreiche Cyberattacke sein können. Weiterhin geht aus der Studie hervor, dass Awareness Trainings für Mitarbeiter bei Mittelständlern als wichtig erachtet werden – auch wenn noch nicht alle das Potenzial nutzen. Die Schulung ihrer Angestellten hinsichtlich Cybergefahren und dem sicheren Umgang mit den IT-Systemen finden neun von zehn Mittelständlern wichtig bzw. sehr wichtig. Aber immer noch nehmen viele Mitarbeiter das Thema nicht ernst. Sie suchen beispielsweise immer wieder nach Abkürzungen, um sich die Arbeit zu erleichtern. Der durch eine Policy vorgeschriebene monatliche Wechsel des Passwortes führt meist dazu, dass sie eine Ziffer an ihr Standardpasswort hängen. Aus ‘Passwort01’ wird dann ‘Passwort02’. Beispiel Nummer zwei: Der gefundene USB-Stick, der mit Schadsoftware infiziert ist. Geschulte Mitarbeiter stecken ihn nicht ungeprüft in ihren Rechner und schauen nach, welche ‘Informationen’ der Stick enthält, sondern geben diesen zur Untersuchung in der IT-Abteilung ab. In der Praxis siegt bei gezielten Tests jedoch meist die Neugier. Öffnungsraten von mehr als 70 Prozent sind keine Ausnahme.

Muster erkennen

Unternehmen müssen dafür sorgen, dass sich die Mitarbeiter nicht nur der aktuellen Gefahrenlage bewusst sind, sondern auch in die Lage versetzt werden, Angriffsmuster frühzeitig zu erkennen und entsprechend zu handeln. Es reicht aber nicht, Angestellte über die drei größten Gefahren für Cyberattacken – Mails mit infizierten Datei-Anhängen, USB-Sticks mit Schadsoftware oder bösartige Downloads – aufzuklären. Das Themenspektrum ist viel umfangreicher. Denn im Zuge der Digitalisierung haben sich unsere Arbeitsweisen grundlegend gewandelt. Wer unterwegs etwa in der Bahn oder im Home-Office arbeitet, muss wissen, wie er seine Passwörter und die Informationen sowie Dokumente vor unerwünschten Zugriffen schützen muss. Hinzu kommt, dass Gefahren heute weit weniger offensichtlich sind, als noch vor einigen Jahren. So sind Phishing-Mails immer schwerer zu erkennen. Sie werden heute längst nicht mehr im Namen angeblicher Prinzen, Diplomaten oder Geschäftsleute versendet, sondern sehen wie ganz normale Geschäftsvorgänge aus.

Das könnte Sie auch interessieren

Laut einer Accenture-Studie können Unternehmen, die in die Skalierung von Technologieinnovationen investieren, mehr als doppelt so hohe Umsatzwachstumsraten erzielen. Dies betrifft in der Studie lediglich zehn Prozent der befragten Unternehmen.‣ weiterlesen

Anzeige

Die Kommunikation im Kundenservice ändert sich und sie beschränkt sich längst nicht mehr auf Telefonate, Briefe und E-Mails. Mittels künstlicher Intelligenz gewinnen Chatbots zunehmend an Bedeutung - das Kundengespräch wird also mit einem KI-Partner geführt, anstatt mit einem Service-Mitarbeiter. Wie das funktioniert zeigt der folgende Beitrag.‣ weiterlesen

In einer aktuellen Studie hat das Wirtschaftprüfungs- und Beratungsunternehmen Deloitte weltweit mehr als 2000 C-Level-Führungskräfte zum Thema Industrie 4.0 befragt, 125 davon aus Deutschland. Die Analyse zeigt, dass für die Unternehmen neben Wertschöpfung und Wachstum zunehmend auch Nachhaltigkeit und soziale Verantwortung an Bedeutung gewinnen.‣ weiterlesen

Im Rahmen einer Studie hat IBM Unternehmen unterschiedlicher Branchen zum Einsatz von KI-Technologien befragt. Die Ergebnisse zeigen einen Aufwärtstrend bei der Nutzung.‣ weiterlesen

Mangelnde Produktqualität, lange Entwicklungszeiten, unzufriedene Mitarbeiter - Unternehmenscoaches sind darauf spezialisiert, Defizite in Unternehmen zu identifizieren und passgenaue Gegenmaßnahmen zu entwickeln. In diesem Zusammenhang erweisen sich häufig agile Methoden und Scrum - ein Projektmanagement-Ansatz, der auf wenige statische Regeln, festgesetzte Pläne und Ziele setzt - als zielführend. Für viele Unternehmen hat die Umstellung auf eine Scrum-basierte Arbeitsweise erfolgreich die Leistung und das Engagement der Mitarbeiter verbessert. ‣ weiterlesen

Anzeige

Eine neue Studie des Capgemini Research Institute zeigt, dass Europa und hier speziell Deutschland federführend beim Einsatz von Künstlicher Intelligenz (KI) in Produktionsprozessen ist. 51 Prozent der größten global aufgestellten Fertigungsunternehmen in Europa implementieren mindestens einen KI-Anwendungsfall. Hersteller können sich bei der Einführung von KI-Elementen im Produktionsablauf auf drei Einsatzszenarien konzentrieren: intelligente Wartung, Produktqualitätskontrolle und Bedarfsplanung, so ein Ergebnis der Studie nach der Analyse von 22 möglichen KI-Anwendungen.‣ weiterlesen