Startseite » News »

Cyber Security - Schwachstelle Mensch

User Awareness in Sachen Cyber Security
So stärkt man die Security-Schwachstelle Mensch

Anzeige
Die meisten erfolgreichen Agriffe auf die Unternehmensdaten und -netze laufen über die Mitarbeiter der Unternehmen selbst. Nicht willentlich werden die Kollegen zu Security-Schwachstellen. Deshalb müssen Unternehmen eine Weg finden, diese Schlupflöcher im System zu sichern. Wie schaffe ich bei den Mitarbeitern in Unternehmen ein Bewusstsein, dass sie die kritische Stelle in Sachen Cyber Security? Eine Trainingsmethode schafft die notwendige User Awareness.

Die Anzahl der Hackerangriffe ist in den vergangenen Jahren stark gestiegen. Allein in Deutschland entstehen jedes Jahr über 55 Milliarden Euro Schaden durch Cyberkriminalität. 2018 veröffentlichte das BSI eine Studie aus der hervorgeht, dass „70 % aller Unternehmen in Deutschland von Cyberkriminalität betroffen sind“, „6 von 10 Unternehmen ihren Betrieb als gefährdet sehen“ und „jeder zweite Angriff erfolgreich ist“. Besonders alarmierend ist, dass über 92 % aller Cyberangriffe auf eine E-Mail zurückzuführen sind. Deshalb stellt sich nicht die Frage, ob ein Unternehmen betroffen sein wird, sondern nur wann. Hierbei spielt die Firmengröße und Mitarbeiterzahl keine Rolle. Vom großen Milliardenkonzern bis hin zu kleinen regionalen Unternehmen werden alle Firmen von Hackern ins Visier genommen.

User Awareness in Sachen Cyber Security

Da muss sich jedem Unternehmen die Frage stellen: Wie schütze ich mein Unternehmen vor Cyberangriffen? Wie schaffe ich bei meinen Mitarbeitern und Kollegen eine User Awareness in Sachen Cyber Security?

Cybersecurity ist ein komplexes Puzzle, das sich aus verschiedenen Teilen zusammensetzt. Es gibt nicht die eine Lösung, die vor allen Gefahren schützt. Technische Sicherheitsmaßnahmen, wie beispielsweise Firewalls, Virenscanner, Proxy-Systeme oder Mail-Security-Gateways spielen seit Jahren eine wichtige Rolle.

Schwachstelle Mensch

Aktuelle Hackerangriffe fokussieren sich jedoch immer mehr auf die Mitarbeiter im Unternehmen. Der Angriffsvektor Mensch steht dadurch mehr denn je im Fokus von Cyberkriminellen, da dieser oft eine offensichtliche Schwachstelle darstellt. Ungeschultes Personal, das unüberlegt Links oder E-Mail Anhänge öffnet, kann leicht zum Schlupfloch für ungebetene Gäste werden und sämtliche technische Sicherheitsmaßnahmen aushebeln. In über 90% der Fälle versuchen Angreifer die Mitarbeiter über eine Phishing-Mail zu attackieren. Darum ist es immer wichtiger die Mitarbeiter auf die Gefahren hinzuweisen und diese stetig im Umgang mit Phishing-Mails zu trainieren.

Schwachstelle Mensch: Warum werden Phishing-Angriffe bei Cyberkriminellen immer beliebter?

Günstig zu betreibende Phishing-Infrastrukturen ermöglichen es Angreifern ohne tiefgehendes technisches Know-how großflächige Angriffe durchzuführen. Die Kosten für solche Angriffe sind extrem niedrig. In den meisten Fällen handelt es sich nicht um gezielte Angriffe. Stellen die Angreifer fest, dass die Erfolgschancen bei einem Unternehmen niedrig sind, ziehen Sie einfach weiter zum nächsten Unternehmen. Dieses Verhalten wird auch als „low-hanging fruits“ bezeichnet. Angreifer wissen, dass die Mitarbeiter in vielen Unternehmen in diesem Bereich nicht hinreichend geschult sind. Somit rechnen sich Hacker durch Phishing Mails, die in die Postfächer der Mitarbeiter gelangen, eine hohe Erfolgschance für einen Angriff auf ein Unternehmen aus. Zudem ist es für die Mitarbeiter extrem schwer, solche Phishing E-Mails zu erkennen. Das hat verschiedene Gründe.

E-Mail-Flut und wachsende Belastung

Zum einen wird die Flut an E-Mails, die viele Mitarbeiter täglich empfangen, immer größer und zum anderen „faken“ die Hacker die Phishing Mails immer besser, sodass kaum ein Unterschied zu einer „realen“ E-Mail erkennbar ist. Ein weiterer Grund ist die wachsende Belastung im Arbeitstag. Dadurch haben Mitarbeiter von Unternehmen immer weniger Zeit jede E-Mail genau zu lesen und werden schneller Opfer von Hackerangriffen. Umgekehrt können gut ausgebildete und achtsame Mitarbeiter zu einer fast unüberwindbaren Barriere für Phishing-Angreifer werden – und das bei einem Bruchteil der Kosten technischer Anti-Phishing Maßnahmen. Denn trotz all dieser technischen Maßnahmen gelangen Phishing-Mails nach wie vor durch die Sicherheitsmechanismen der Unternehmen.

User Awareness Training – Wie Sie Ihre Mitarbeiter zukünftig vor Phishing Mails schützen

Um die Mitarbeiter von Unternehmen zum Thema Phishing Mails nachhaltig zu schulen, bietet sich ein User-Awareness Training an. Dazu hat die Firma MainDefense GmbH eine innovatives und nachhaltiges Konzept entwickelt: Im Rahmen dieses Trainings erhalten User in regelmäßigen Abständen individuell angepasste Training-Phishing-Mails, die von echten Angriffs-E-Mails nicht zu unterscheiden sind. Doch statt im Falle eines unüberlegten Klicks den Rechner des Mitarbeiters mit Schadsoftware zu infizieren oder Daten abzufischen, wird der Mitarbeiter auf eine firmenindividuelle Schulungsseite weitergeleitet. Auf dieser Seite wird ihm anschaulich in einem kurzen Video erklärt, was Phishing ist und wie man den Angriff hätte abwenden können. Der Unternehmensadministrator kann sich die Klickraten und Schulungserfolge in Echtzeit in einem unternehmensindividuellen Online-Portal ansehen und daraus weitere Erkenntnisse ableiten.

Vorteile von User Awareness Trainings

Für Unternehmen entsteht für das gezielte Security-Training der Mitarbeiter kein zusätzlicher Aufwand. Die Mitarbeiter der Unternehmen werden durch das User Awareness Training regelmäßig und mit geringem Zeitaufwand optimal für den Ernstfall geschult. Die Schulungsmaßnahme vermittelt alle nötigen Informationen in unter 5 Minuten und erreicht exakt die Mitarbeiter, die Schulungsbedarf in puncto Phishing haben. Somit wird vermieden, die gesamte Belegschaft – auch Mitarbeiter, die bereits zu diesem Thema gut geschult sind, – auf Trainingsseminare zu schicken, die oft sehr zeitintensiv sind und daher auch nicht regelmäßig besucht werden können. Die Lösung ist auf Unternehmensseite in maximal einer Stunde integriert und im Anschluss direkt einsatzbereit.

MainDefense GmbH, Röllbach, https://maindefense.de

Anzeige
Aktuelles Heft
Newsletter

Jetzt unseren Newsletter abonnieren

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Hier finden Sie aktuelle Whitepaper

Anzeige
Anzeige

Industrie.de Infoservice
Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de