Cyberkriminalität – wenn die Mitarbeiter zum Risikofaktor werden

Cyberkriminalität – wenn die Mitarbeiter zum Risikofaktor werden

Trojaner, Spähangriffe und Internetbetrug gehören mittlerweile zum digitalen Arbeitsalltag dazu. Nicht selten werden diese Bedrohungen allerdings unterschätzt. Gerade die eigenen Mitarbeiter können in Sachen Cyberkriminalität zum Risikofaktor werden, denn oftmals sind diese nicht ausreichend für potentielle Gefahren sensibilisiert. Wir möchten Ihnen in diesem Blogbeitrag zeigen, wie Sie anhand der richtigen Kombination aus Aufklärung und dem Einsatz von IT-Sicherheitssystemen den maximalen Schutz vor Cyberkriminalität erreichen können. 

Jedes dritte Unternehmen in Deutschland war im Jahr 2016 von einem Angriff durch Ransomware betroffen. 20 Prozent von ihnen hatten danach mit erheblichen Ausfällen der IT-Infrastruktur zu kämpfen, 10 Prozent verloren ihre Daten sogar dauerhaft, wie aus einer Studie hervorgeht, die bei “manage it” erschien. Dies verdeutlicht einmal mehr die Wichtigkeit, sich mit dem Thema Cyberkriminalität auseinanderzusetzen.

 

„Eine Kette ist immer nur so stark wie ihr schwächstes Glied“, besagt ein altes Sprichwort und trifft damit voll ins Schwarze. Doch dies ist nur die halbe Wahrheit. Denn nicht nur der IT-Sicherheitsbeauftragte in einem Unternehmen sollte über den Stand der aktuell herrschenden Themen im Bereich der Cyberkriminalität informiert sein, sondern auch die Mitarbeiter. Oft fehlt es gerade ihnen an der nötigen Sensibilität: Sie verhalten sich zu nachlässig in der betrieblichen IT-Umgebung und es fehlt ihnen an der Feinfühligkeit im Umgang mit Cyberkriminalität. Diese Auffassung vertritt zumindest der Präsident des Bundesverbands der Deutschen Industrie e.V., Dieter Kempf. Er fordert bereits seit 2013, dass es endlich eine „IT-Sicherheitskultur in der Wirtschaft“ geben müsse, die auf „Transparenz und Kooperation“ setzt, wie aus einer Presseinformation von bitkom hervorgeht.

 

 

Mitarbeiter ermutigen, Cyberkriminalität aussperren

 

Den allerwenigsten Beschäftigten liegt etwas daran, die IT-Infrastruktur ihres Arbeitgebers mit Schadsoftware zu infizieren. Deshalb wäre es im Ernstfall auch falsch, die betroffenen Mitarbeiter pauschal zu verurteilen und mit Sanktionen zu drohen. In den meisten Fällen wird er oder sie sich und das Unternehmen nicht absichtlich in diese prekäre Lage gebracht haben.

 

Als Geschäftsführer oder IT-Sicherheitsbeauftragter empfiehlt es sich, lieber ein gemeinsames Bewusstsein für Gefahren durch Cyberkriminalität zu entwickeln. Mit gezielten und regelmäßigen IT-Security-Schulungen kann Mitarbeitern zum Beispiel ganz zielgerichtet eine bestimmte IT-Sicherheitskultur vermittelt werden. Und das Beste daran: Die Schulungen funktionieren wie ein Multiplikator. Leben Angestellte, die den richtigen Umgang mit Cyberkriminalität bereits erlernt haben, diesen im Arbeitsalltag auch vor, ist die Wahrscheinlichkeit groß, dass sich neue Mitarbeiter diese Vorgehensweise von ihren Kollegen abschauen werden.

 

 

Mitarbeiter und IT-Sicherheitssysteme – auf die Harmonie kommt es an

 

IT-Sicherheitslösungen, wie Advanced Threat Protection von Hornetsecurity garantieren zwar schon den maximal möglichen Schutz vor Cyberkriminalität, allerdings kommt es bei einem schlüssigen IT-Sicherheitskonzept auf weitere Faktoren an, als den bloßen Einsatz von Präventivmaßnahmen. Im Folgenden einmal eine kleine Auflistung, die Unternehmen beim Schutz vor Cyberkriminalität sowie der Entwicklung eines IT-Sicherheitskonzepts bedenken sollten:

 

• Wer ist der Hauptverantwortliche für die IT-Sicherheitskultur im Unternehmen?
• Welche Endgeräte dürfen von wem im Firmennetzwerk genutzt werden?
• In welcher Form darf mit Unternehmensdaten umgegangen werden und wo dürfen diese gespeichert werden?
• Welche Maßnahmen werden beim Auftreten von Cyberkriminalität im Unternehmen zuerst eingeleitet? Wie sieht der Notfallplan aus?
• Wer ist der zuständige Ansprechpartner bei Systemausfällen oder Störungen?
• Wer darf bestimmte Räume betreten, in denen sich wichtige IT-Systeme befinden?

 

Natürlich gibt es noch viel mehr Fragen, die sich Unternehmen hier stellen sollten. Wichtig ist dabei aber vor allem, die nötige Harmonie herbeizuführen, die beim Zusammenspiel von Mensch und Maschine im Umgang mit Cyberkriminalität wichtig ist.

 

Abschließend bleibt also festzuhalten, dass die besten IT-Sicherheitslösungen nicht in vollem Umfang vor Cyberkriminalität schützen können, wenn es kein schlüssiges IT-Sicherheitskonzept gibt, in welchem auch der Faktor Mensch berücksichtigt wurde. Wer also auf modernste Abwehrmaßnahmen im Verbund, zum Beispiel E-Mail-Verschlüsselung, Webfilter und Advanced Threat Protection setzt und zusätzlich ein ausgeklügeltes IT-Sicherheitskonzept vorweisen kann, minimiert das Risiko eines Cyberangriffes um ein Vielfaches.