zur Startseite zur Hauptnavigation zum Hauptinhalt zum Kontaktformular zum Suchformular
AdobeStock 551492295
Beitrag von Jens Kulikowski, Chief Security Strategy Officer
Mitarbeitende für Cybergefahren sensibiliseren

Mehr Security Awareness, mehr Cybersicherheit

10. März 2023 |  Allgeier CyRis

Cyberkriminalität ist eine der größten Bedrohungen unserer Zeit. Nie zuvor war die Gefahr so groß, Opfer einer Hackerattacke zu werden. Laut der Untersuchung „Datendiebstahl, Spionage oder Sabotage“ des Digitalverbandes Bitkom waren zwischen Sommer 2021 und Sommer 2022 etwa 84 Prozent der deutschen Unternehmen von Cyberkriminalität betroffen. Weitere neun Prozent gaben an, vermutlich Opfer einer Hackerattacke geworden zu sein. Was sich dabei in der letzten Zeit herausgestellt hat: Cyberkriminelle nehmen immer häufiger gezielt Mitarbeitende ins Visier, um Zugangsinformationen oder sensible Daten von Unternehmen abzugreifen. Entsprechend ist Security Awareness, also die Sensibilisierung der Mitarbeitenden für Cybersicherheit, relevanter denn je.

Interviewpartner Jens Kulikowski

Cyberkriminelle nutzen mehr denn je die Schwachstelle Mensch als vermeintlich schwächstes Glied der Sicherheitskette aus. Dies hat schlicht und ergreifend damit zu tun, dass immer mehr Arbeitsplätze digitalisiert werden. Seit die Corona-Pandemie Arbeitnehmerinnen und Arbeitnehmer ins Homeoffice getrieben hat, ist die Zahl solcher Cyberattacken förmlich explodiert. Sei es die Mail mit einer Bewerbung als Anhang, sei es die Social Media Nachricht, die einen Link zum neuen Online-Shop enthält, sei es der Anruf des CEO, der eine Überweisung an einen Geschäftspartner anordnet. Ein weiterer Faktor: Die Angriffe beschränken sich längst nicht mehr auf Mails in schlechtem Deutsch oder auffällige Verlinkungen. Cyberkriminelle agieren immer professioneller und entwickeln auch Dank künstlicher Intelligenz immer neue und kaum mehr (auch nicht durch Technologie) erkennbare Methoden.

 

Wie können sich Unternehmen hiergegen schützen? Generell gilt: Um erfolgreich ein Sicherheitsniveau zu etablieren, braucht es drei Säulen: Technik, Organisation und Awareness, wobei Awareness DER zentrale Faktor darstellt. Je mehr Freiheiten die Anwender zum Arbeiten benötigen, desto wichtiger ist es, dass diese mit den Freiheiten umgehen können, also sensibilisiert sind. Wenn wir von Awareness sprechen, meinen wir in der Regel, dass wir eine Verhaltensänderung bei einer Personengruppe hervorrufen möchten. Hierzu muss die Zielperson die Situation, in der sie sich vorsichtig verhalten soll, erst einmal erkennen. Sie benötigt also ein Bewusstsein für solche Situationen – Sie benötigt die Awareness. Und diese erreichen wir durch eine Sensibilisierung – eine Sensibilisierung, in der Wissen vermittelt und Empathie im Umgang mit den Mitarbeitenden der zentrale Erfolgsfaktor ist.

Erfolgsfaktoren Wissen und Empathie

Dabei ist ein kontinuierliches Vorgehen notwendig. Singuläre Maßnahmen, wie „Wir machen einmal jährlich eine Schulung hierzu“ reichen nicht aus. Gleichzeitig aber sollte die Sensibilisierung die Zielgruppen möglichst wenig von ihrer normalen Arbeit abhalten. Denn in die Kosten, die entstehen, darf ich nicht nur das Geld einrechnen, was für die Umsetzung der Schulungsmaßnahmen anfällt, sondern auch die Arbeitszeit der Kolleginnen und Kollegen. Optimal sind entsprechend kompakte Einheiten, deren Inhalte in Schulungsvideos, Webinaren, interaktiven Übungen oder auch Kurztests mit einer Dauer von zwei bis vier Minuten transportiert werden. Diese sollten dann aber stetig, zum Beispiel alle vier Wochen, erfolgen. Digitale Awareness-Tools ermöglichen es, die notwendige Regelmäßigkeit herzustellen, etwa indem automatisiert Mitarbeiter auf neue Einheiten, die sie zu absolvieren haben, hingewiesen werden.

 
AdobeStock 205253803

Sie möchten mehr über das Thema „Security Awareness“ erfahren? Eine Möglichkeit hierzu stellt der Vortrag „Cybersecurity durch Awareness – getragen durch Empathie und Wissen“ dar, den ich am 15. März auf der Fachmesse secIT in Hannover halte. Auch am Allgeier CyRis Stand in der Niedersachsenhalle / Stand 13 können Sie sich hierzu informieren. Kommen Sie gerne auf mich zu. Ich freue mich auf Sie!

AdobeStock 392993132 Beschnitten