Kaspersky_CeBIT_Visual

Cyber-Sicherheit: Der Mensch als Schlüsselfaktor

“IT-Sicherheit” ist im Zeitalter der Vernetzung, der Industrie 4.0 und des stetig anhaltenden digitalen Wandels eine DER notwendigen Kernkomponenten. Oft ertappe ich mich in Gesprächen mit Kunden – oder auch im Freundeskreis – dabei, wie ich auf den klassischen Fehler 040 hinweise. Egal, ob klassischer Endpoint-Schutz an Clients und Servern vorhanden oder der Internet-Zugang durch eine korrekt konfigurierte Firewall abgesichert ist: Der Fehler 040 – eben 40 Zentimeter vor dem Bildschirm – sorgt dafür, dass IT-Sicherheit nie so ganz gelebt werden kann: Das macht unseren Beruf spannend, versieht ihn aber bei aller Digitalisierung immer noch mit der menschlichen Note, dass der Innentäter unbedarft vielleicht doch das beste Einfallstor für digitale Probleme sein kann. Eben das ergab eine jüngste Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

BSI - Gebäudeeingang

Hier hat sich herausgestellt, dass jeder sechste Mitarbeiter  auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben würde. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder< Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle mittlerweile wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

“Mit den richtigen Informationen können Cyber-Angreifer erheblichen Schaden anrichten, etwa durch CEO-Fraud. Dabei werden E-Mails der Chefetage fingiert, in denen dazu befugte Mitarbeiter angewiesen werden, dringliche Überweisungen hoher Geldsummen zu tätigen. Wenn der Angreifer weiß, wen er anschreiben muss und wie die Prozesse im Haus ablaufen, kann er erheblichen Druck ausüben. Die Masche funktioniert, es geht dabei um Millionensummen! Auch deswegen ist die Zahl derjenigen, die sensible Informationen preisgeben, viel zu hoch”, so BSI-Vizepräsident Dr. Gerhard Schabhüser.

Mit Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiterinnen und Mitarbeiter geschickt zu manipulieren. Der Angreifer verleitet das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Die Sensibilisierung der Angestellten für diese Art der Betrugsversuche sollte daher eine wichtige Rolle spielen und fest zum Weiterbildungskonzept eines Unternehmens gehören. Am bekanntesten sind aktuell wieder gefälschte Anrufe von angeblichen Microsoft-Mitarbeitern, die per Fernzugang dann beginnen, Schadsoftware auf den jeweiligen Systemen zu installieren.

BSI Lagezentrum - Sicherheit

Mehr als die Hälfte der befragten Arbeitnehmerinnen und Arbeitnehmer hören sich selbst aktiv zum Thema IT-Sicherheit am Arbeitsplatz (58 Prozent) um. Gleichzeitig gaben fast 42 Prozent der Befragten an, nicht selbst aktiv zu werden. Rund 18 Prozent der Befragten verlassen sich darauf, dass der Arbeitgeber das Firmennetzwerk ausreichend absichert und dass sie selbst keine zusätzlichen Maßnahmen ergreifen müssen. Weitere 13 Prozent gehen wiederum davon aus, dass das Unternehmen sie darauf hinweist, wenn Sicherheitsmaßnahmen ergriffen werden sollten. Die übrigen Befragten informieren sich gar nicht und erhalten auch keine Informationen seitens des Arbeitgebers – am Ende darf der Systemadministrator – oft in höchster Not – die sprichwörtlichen Kohlen aus dem Feuer holen.

Weiterführende Informationen gibt es auf dem Informationsportal “BSI für Bürger“, zudem finden auch Arbeitnehmerinnen und Arbeitnehmer viele praktische Tipps und Empfehlungen zur “IT-Sicherheit am Arbeitsplatz” sowie zum Thema “Social Engineering“: Alles lesenswerte Publikationen, die in Sachen Erweiterung des eigenen Horizontes und vor allem Sensibilisierung der eigenen Verhaltensweisen ziemlich aufschlussreich sind!

Darüber hinaus erklären in der zweiten Folge der neuen Podcast-Reihe „Ins Internet – mit Sicherheit!“ zwei BSI-Experten der Allianz für Cyber-Sicherheit, warum IT-Sicherheit am Arbeitsplatz wichtig ist und was Arbeitnehmer und Arbeitnehmerinnen dazu beitragen können. Unternehmen selbst können Teilnehmer der Allianz für Cyber-Sicherheit werden und von den vielfältigen Angeboten der BSI-Kooperationsplattform profitieren. Den neuen Podcast “IT-Sicherheit am Arbeitsplatz” und das Video-Statement des BSI zum Thema Social Engineering findet Ihr indes hier!

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*