Awareness-Trainings für die Belegschaft

Aufmerksame Mitarbeiter verhindern Cyberattacken

Auch kleine und mittelständische Betriebe geraten verstärkt ins Visier von Cyberkriminellen. Für ihre Angriffe nutzen die Täter nicht nur innovative Technologien, sondern auch raffinierte Tricks, um in Netzwerke einzudringen. Unternehmen benötigen daher eine ganzheitliche IT-Sicherheitsstrategien, um verteidigungsfähig zu bleiben. Aufmerksame Mitarbeiter sind dabei ein wesentlicher Bestandteil.

(Bild: G DATA CyberDefense AG)

IT-Sicherheit in Unternehmen muss heute so selbstverständlich sein, wie Brandschutz oder Erste Hilfe. Denn Cyberangriffe gehören heute für viele Unternehmen zum täglichen Geschäft. Das zeigen auch aktuelle Zahlen des Branchenverbandes Bitkom. In den vergangenen 24 Monaten waren 68 Prozent der Befragten Opfer einer Cyberattacke. Dabei sind zwei aktuelle Trends zu beobachten. Erstens: Cyberkriminelle werden immer schneller. Alleine im ersten Halbjahr haben die IT-Sicherheitsexperten von G Data mehr als 33.000 verschiedene Versionen des Ransomware-Schädlings Emotets entdeckt. Ein zweiter Trend: Cyberkriminelle suchen sich ihre Opfer viel gezielter aus. Sie planen ihre Angriffe von langer Hand und sammeln im Vorfeld wichtige Informationen. Darauf aufbauend passen sie dann die Spamnachrichten so an, dass Mitarbeiter diese nur schwer von legitimen Mails unterscheiden können. Die Schadenssummen sind dabei so vielfältig, wie die Unternehmen selbst. Die Lösegeldforderungen reichen von mehreren hunderttausend Euro bis hin zu siebenstelligen Summen.

Der Faktor Mitarbeiter

Aktuelle Studien belegen, dass aufmerksame Mitarbeiter ein entscheidender Faktor bei der Abwehr von Cyberattacken sind. In der aktuellen Mittelstandsstudie von G Data glauben acht von zehn Unternehmen (83 Prozent) im deutschen Mittelstand, dass ihre Mitarbeiter Auslöser für eine erfolgreiche Cyberattacke sein können. Weiterhin geht aus der Studie hervor, dass Awareness Trainings für Mitarbeiter bei Mittelständlern als wichtig erachtet werden – auch wenn noch nicht alle das Potenzial nutzen. Die Schulung ihrer Angestellten hinsichtlich Cybergefahren und dem sicheren Umgang mit den IT-Systemen finden neun von zehn Mittelständlern wichtig bzw. sehr wichtig. Aber immer noch nehmen viele Mitarbeiter das Thema nicht ernst. Sie suchen beispielsweise immer wieder nach Abkürzungen, um sich die Arbeit zu erleichtern. Der durch eine Policy vorgeschriebene monatliche Wechsel des Passwortes führt meist dazu, dass sie eine Ziffer an ihr Standardpasswort hängen. Aus ‘Passwort01’ wird dann ‘Passwort02’. Beispiel Nummer zwei: Der gefundene USB-Stick, der mit Schadsoftware infiziert ist. Geschulte Mitarbeiter stecken ihn nicht ungeprüft in ihren Rechner und schauen nach, welche ‘Informationen’ der Stick enthält, sondern geben diesen zur Untersuchung in der IT-Abteilung ab. In der Praxis siegt bei gezielten Tests jedoch meist die Neugier. Öffnungsraten von mehr als 70 Prozent sind keine Ausnahme.

Muster erkennen

Unternehmen müssen dafür sorgen, dass sich die Mitarbeiter nicht nur der aktuellen Gefahrenlage bewusst sind, sondern auch in die Lage versetzt werden, Angriffsmuster frühzeitig zu erkennen und entsprechend zu handeln. Es reicht aber nicht, Angestellte über die drei größten Gefahren für Cyberattacken – Mails mit infizierten Datei-Anhängen, USB-Sticks mit Schadsoftware oder bösartige Downloads – aufzuklären. Das Themenspektrum ist viel umfangreicher. Denn im Zuge der Digitalisierung haben sich unsere Arbeitsweisen grundlegend gewandelt. Wer unterwegs etwa in der Bahn oder im Home-Office arbeitet, muss wissen, wie er seine Passwörter und die Informationen sowie Dokumente vor unerwünschten Zugriffen schützen muss. Hinzu kommt, dass Gefahren heute weit weniger offensichtlich sind, als noch vor einigen Jahren. So sind Phishing-Mails immer schwerer zu erkennen. Sie werden heute längst nicht mehr im Namen angeblicher Prinzen, Diplomaten oder Geschäftsleute versendet, sondern sehen wie ganz normale Geschäftsvorgänge aus.

Das könnte Sie auch interessieren

Die durch Handelsstreitigkeiten und politische Verwerfungen geschwächte Weltkonjunktur wurde durch die Covid-19-Pandemie zusätzlich getroffen. Das zeigt sich auch am deutlichen Orderminus im Maschinen- und Anlagenbau.‣ weiterlesen

Anzeige

Zum dritten Mal in Folge ist der Ifo-Geschäftsklimaindex gestiegen: Nach 86,3 Punkten im Juni auf 90,5 Punkte im Juli.‣ weiterlesen

Laut einer Studie des Technologie-Unternehmens VMware ist die Mehrheit der Führungskräfte in Deutschland der Meinung, dass es dem Unternehmen sowie den Mitarbeitern zugute kommt, wenn sie selbst ein gutes technologisches Verständnis mitbringen.‣ weiterlesen

Anzeige

85 Prozent der Unternehmen sehen große Bedeutung von Daten für ihr Geschäft, wie eine aktuelle Bitkom-Studie zeigt. Eine gesetzliche Verpflichtung zum Datenaustausch erweist sich demnach als nicht hilfreich, um die Nutzung von Daten zu erleichtern.‣ weiterlesen

Anzeige

Der Bedeutungs-Index des Energieeffizienzindex (EEI) ist zum Sommer 2020 stärker denn je gestiegen. Auch die anvisierte Energieproduktivität ist im abgelaufenen Halbjahr höher als bisher. Somit hatte die Corona-Pandemie keinen negativen, sondern eher einen positiven Einfluss auf die Bedeutung, die Unternehmen der Energieeffizienz beimessen. Das Institut für Energieeffizienz in der Produktion EEP der Universität Stuttgart erhebt seit 2013 halbjährlich aktuelle und geplante Aktivitäten der deutschen Industrie zur Energieeffizienz. Der Index zur Energieeffizienz wird in Zusammenarbeit mit der Deutschen Energie-Agentur (dena), dem Bundesverband der Deutschen Industrie (BDI), dem Fraunhofer IPA, dem TÜV Rheinland sowie einigen weiteren Partnern erstellt.‣ weiterlesen

Anzeige

Exklusiv für Abonnenten

Wie sieht die Produktion im 'New Normal' aus? Anders als Heute – denn die Krise sorgt dafür, dass die bisherige Effizienzmaximierung mit resilienten und adaptiven Produktionssystemen ergänzt werden muss. Die digitale Transformation leistet einen wesentlichen Beitrag.‣ weiterlesen