IT-Sicher­heit beginnt beim Menschen

46 Prozent aller deutschen Unternehmen erlebten, laut Statista, im Jahr 2022 mindestens einen Cyberangriff.

Welt­weit lagen nur die Nie­der­lan­de, Frank­reich, Spa­ni­en, Irland und die USA in die­sem Ran­king vor Deutsch­land. Doch wie kön­nen sich die Unter­neh­men schüt­zen? „IT-Sicher­heit beginnt bei den Men­schen. Wer weiß, wie Cyber­an­g­rei­fer vor­ge­hen, fällt nicht so leicht auf deren Tricks rein. Und regel­mä­ßig geschul­te Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter kön­nen einen erfolg­rei­chen Angriff früh­zei­ti­ger erken­nen und so den Scha­den für das Unter­neh­men begren­zen“, sagt Bit­kom-Prä­si­dent Ralf Wintergerst.

Anzei­ge

Laut einer Stu­die, die im Auf­trag des Digi­tal­ver­bands Bit­kom durch­ge­führt wur­de, schu­len ein Drit­tel der 1.002 befrag­ten Unter­neh­men (ab 10 Beschäf­tig­ten) alle Mitarbeiter:innen zu IT-Sicher­heits­fra­gen. Wei­te­re 51 Pro­zent nur sol­che in bestimm­ten Posi­tio­nen und Berei­chen. 15 Pro­zent der Unter­neh­men füh­ren hin­ge­gen über­haupt kei­ne IT-Sicher­heits­schu­lun­gen durch. Aller­dings bedür­fen die­se Ergeb­nis­se noch einer wei­te­ren Ein­ord­nung. Zwar schu­len rund 85 Pro­zent aller Betrie­be ihre Mitarbeiter:innen, doch nur ein Vier­tel von ihnen tut dies auch ste­tig – sprich: ein­mal im Jahr. Wei­te­re 37 Pro­zent bie­ten zwar regel­mä­ßig ent­spre­chen­de Schu­lun­gen an, die­se fin­den aber sel­te­ner als ein­mal pro Jahr statt. 70 Pro­zent der Unter­neh­men geben zudem an, dass sie bei Bedarf die Beschäf­tig­ten schu­len, 23 Pro­zent beim Ein­tritt ins Unternehmen.

Eine regel­mä­ßi­ge Schu­lung der Mitarbeiter:innen sorgt dafür, dass die­se auf dem neu­es­ten Stand sind und bes­ser auf die aktu­ells­ten Bedro­hun­gen der Cyber­kri­mi­nel­len reagie­ren kön­nen. Längst ist das Port­fo­lio der digi­ta­len Ver­bre­cher über Phis­hing-Mails mit zwei­fel­haf­tem Inhalt, wie eine über­ra­schen­de Erb­schaft oder ein Gewinn­spiel-Erfolg, ange­wach­sen. Beim Social Engi­nee­ring bei­spiels­wei­se ver­su­chen die Kri­mi­nel­len sich als Kolleg:in oder Mitarbeiter:in eines Ser­vice-Unter­neh­mens am Tele­fon aus­zu­ge­ben und so an wich­ti­ge Daten, wie Pass­wör­ter oder Namen von Ange­stell­ten des Unter­neh­mens, zu gelan­gen. „Social Engi­nee­ring kann auf den ers­ten Blick harm­los wir­ken, durch Infor­ma­tio­nen aus dem Innen­le­ben der Unter­neh­men kön­nen Cyber­kri­mi­nel­le ihre Atta­cken aber gezielt vor­be­rei­ten und ihre Erfolgs­chan­cen mas­siv erhö­hen. Der bes­te Schutz gegen Social Engi­nee­ring sind wach­sa­me und gut vor­be­rei­te­te Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter“, so Win­ter­gerst. Wie mas­siv die Bedro­hung des Social Engi­nee­ring ist, zeigt sich dar­an, dass vier von zehn Befrag­ten Unter­neh­men in den ver­gan­ge­nen zwölf Mona­ten Ziel eines sol­chen Angriffs gewor­den sind.

Die neusten Beiträge von Bri­git­te Sieg­mund (Alle ansehen)
Tei­len Sie die­sen Inhalt