Meine Mitarbeiter sind die stärkste Verteidigung
powered by
 
Sponsored PostAnzeige 3 Dinge, die Ihr IT-Administrator nicht mehr hören kann
  • Serie

© iStock (modifiziert)

„Das Passwort für die Kundendatenbank? kunde01.“ Bei diesen Worten möchte Ihr IT-Admin sich sicher die Ohren zuhalten und "La La La" rufen. Denn sie sind gefährlich für Ihre IT-Infrastruktur. Warum Unternehmen gerade jetzt Security Awareness brauchen.

IT-Sicherheit? Das ist in vielen Unternehmen Sache des Admins. Andere Abteilungen bleiben oft außen vor. Und das, obwohl jeder Mitarbeiter beim Thema IT Security mitziehen sollte.

Warum das so ist? Das zeigen diese Aussagen von Mitarbeitern. Diese Sätze sorgen dafür, dass es Cyber-Security-Spezialisten kratzig den Rücken runter läuft:

„Ich klebe die wichtigsten Passwörter an meinen Bildschirm.“

Natürlich möchte ich die Informationen, die ich täglich benötige, fix parat haben. Der Nachteil daran: Ein krimineller Hacker hat die Informationen ebenfalls rasch zur Hand, sobald er sich Zugang zum Büro verschafft hat. Und mit der richtigen Verkleidung passiert das leider schnell.

Social Engineering heißt diese Methode. Eindringlinge geben sich hierbei als Handwerker oder Besucher aus und verschaffen sich so Zutritt in das Unternehmen. Eine Herausforderung, die sich lohnt – besonders dann, wenn Mitarbeiter wichtige Informationen auf dem Schreibtisch liegen lassen. Oder Zugangsdaten auf dem Bildschirm kleben. Apropos Passwort:

„Das Passwort für die Kundendatenbank? kunde01.“

Ratgeber zum Thema IT-Sicherheit beten es runter: Setzen Sie für jeden Dienst ein individuelles Passwort, ohne zusammenhängende Wörter, mit mindestens 8 Zeichen und Sonderzeichen. Wie so oft bei der Sicherheit passt die Theorie aber selten zur Praxis.

Denn Mitarbeiter nutzen in der Regel eine große Anzahl unterschiedlicher Plattformen und Dienste. Da ist die Versuchung groß, einfache Passwörter zu wählen. Sie bleiben im Gedächtnis und lassen sich fix eintippen.

Das Manko: Solche Passwörter lassen sich innerhalb weniger Minuten entschlüsseln. Entweder mithilfe von Software. Oder mit gesundem Menschenverstand und etwas Recherche in den sozialen Medien. Denn oft fehlt nur der Name des Haustiers und das Geburtsdatum eines Mitarbeiters. Schon ist das Passwort erfolgreich zusammengesetzt. Oder die Informationen werden genutzt, um eine authentisch wirkende Phishing-Mail zu schreiben:

„Ich muss ein Makro aktivieren, um den Anhang zu öffnen?“

Bei dieser Aussage ist es fast schon zu spät. Denn dann hat der Mitarbeiter die Anzeichen von Phishing nicht erkannt.

Phishing-Attacken sehen aus wie alltägliche E-Mails. Als der genannte Satz fiel, wollte eine Mitarbeiterin eine E-Mail-Bewerbung öffnen. Sie musste ein Makro in Word aktivieren, bevor sie die Unterlagen einsehen konnte.

Bei Aktivierung des Makros hätte eine Schadsoftware Viren in das System geschleust.

Zum Glück ist das nicht passiert. Denn die Mitarbeiterin hat nachgefragt.

In vielen Fällen sieht das leider anders aus. Die Business Continuity von Unternehmen wurde durch diesen Trick häufig auf den Kopf gestellt. Kriminelle Hacker haben Kundendaten ausspioniert und Systeme durch Ransomware vollständig verschlüsselt.

Spätestens dieses Beispiel zeigt, wie wichtig Security Awareness für die Sicherheit der IT-Systeme ist. Immer öfter profitieren kriminelle Hacker von mangelndem Wissen. Schließlich hat die Hälfte aller Cyberangriffe in den letzten zwei Jahren den Mitarbeiter als Schwachstelle ausgenutzt. Was lässt sich dagegen tun?

Security Awareness schaffen

Im ersten Schritt sollten IT-Verantwortliche eine Unternehmenskultur schaffen, in der es normal ist, über IT-Sicherheit zu sprechen. Security Awareness Trainings sind eine gute Wahl, um das Bewusstsein für Cyber-Sicherheit nachhaltig zu bessern.

Denn am Ende sorgt das richtige Know-how dafür, dass Mitarbeiter sich einen Download-Link lieber zweimal ansehen, bevor sie ihn öffnen. Und es führt dazu, dass Ihr IT-Admin sich wieder die Hände von den Ohren nehmen kann.

Sponsored Post ist ein vom Werbekunden gesponserter Gastbeitrag. Dieser wird als solcher gekennzeichnet. Der Sponsored Post eignet sich zur Vorstellung von Unternehmen und Produkten und kann Produktabbildungen, Links und Produktbeschreibungen enthalten.

 

Hinterlassen Sie einen Kommentar

(Die Redaktion schaltet Kommentare montags bis freitags von 10 bis 18 Uhr frei. Die Angabe von Name und E-Mail-Adresse ist freiwillig. IP-Adressen werden nicht gespeichert. Mit der Abgabe eines Kommentars stimmen Sie unseren Datenschutzbestimmungen zu.)