Vertrauen ist wichtig – aber gerade in IT-Belangen nicht immer angebracht. Denn auch wenn es oft nicht bewusst geschieht, sind mangelnde Zweifel im Geschäftsalltag gefährlich. Statistiken beweisen, dass sich gerade Angriffe auf mittelständische Unternehmen in Deutschland in den letzten Jahren extrem häufen und vor allem immer schwerer zu entdecken sind. Waren 2016 noch 30 Prozent der mittelständischen Unternehmen von Cyberattacken betroffen, waren es 2020 schon unglaubliche 86 Prozent. Das Bewusstsein der Mitarbeiter für derartige Angriffsversuche zu schärfen ist damit unabdingbar geworden und wird zukünftig eine der Hauptaufgaben der IT-Sicherheit sein.
Aber wie macht man seine Mitarbeiter (und auch die Geschäftsführer selbst) auf all die Gefahren der IT-Welt aufmerksam? Wie bleibt man bei den sich ständig ändernden Gefahren der Cyberangriffe auf dem Laufenden? Awareness lautet das Schlüsselwort. In Schulungen oder Trainings rund um das Thema IT-Security werden Anwender für Sicherheitslücken und Angriffe sensibilisiert.
Phishing-Angriffe und Co. – eine akute Bedrohung auch für KMUs
Speziell in den vergangenen anderthalb Jahren wurde die „Schwachstelle Mensch“ zum beliebten Ziel für Angreifer. Mit raffinierten Manipulationstechniken sollen Passwörter, Daten oder Geldsummen erbeutet werden. Gefährlich ist dabei vor allem die ausgefeilte Perfektion der Täuschung: Was vor einigen Jahren noch ganz leicht als unspezifische Phishing-E-Mail mit generischer Ansprache und vielen Rechtschreibfehlern zu erkennen war, ist heute fast nicht mehr vom Original zu unterscheiden. Die Vielzahl von Informationen zu Einzelpersonen, die man heute leicht aus sozialen Netzwerken ziehen kann, lässt sich leider auch hervorragend für gezielte, individualisierte Phishing-Angriffe verwenden. Auch Malware bleibt zunächst oft unbemerkt: Häufige Abstürze von Programmen, unerklärliches Systemverhalten und Fehlermeldungen oder verschwundene Dateien werden von den meisten Angestellten nicht gleich als Malware-Anzeichen erkannt und ignoriert.
Bewusst den Alltag durchbrechen
Oft sind es im Arbeitsalltag unsere Routinen, die zum Einfallstor werden. Die Mitarbeiter müssen daher aus dem Dornröschenschlaf geweckt werden! Schwache Passwörter, die wir viel zu lange verwenden, unaufmerksames Lesen von Mails, leichtfertiges Verwenden von mobilen Datenträgern oder ungesicherte Verbindungen zu mobilen Endgeräten können reichen, um erheblichen Schaden anzurichten. Aufmerksame Angestellte sind deshalb unverzichtbar, um ein Unternehmen abzusichern. Awareness bedeutet in diesem Zusammenhang nicht nur, dass Mitarbeiter die Risiken erkennen, sondern auch, dass sie wissen, was sie im Schadenfall tun müssen. Um die Security-Kultur eines Unternehmens nachhaltig zu beeinflussen, braucht es aus diesem Grund eine zielgerichtete Unternehmenskommunikation auf verschiedenen Ebenen, z. B. durch entsprechende Schulungen und Guidelines.
Vorsorge ist besser als Schadensbegrenzung
Studien zeigen, dass es häufig gerade die interne Kommunikation ist, die dabei als größte Herausforderung angesehen wird. Und oft bedarf es zuerst eines tatsächlichen Cyberangriffs, um die nötige Aufmerksamkeit für die IT-Sicherheit zu bekommen. Awareness wird dann plötzlich wichtig und ein Experte muss her, der die Mitarbeiter durch die richtige Kommunikation motiviert, sich mit IT-Sicherheit zu befassen. Zudem ist es nicht einfach, die oft IT-lastige Sprache des Themenbereichs derart zu kommunizieren, dass sie auch von Laien verstanden wird. Verhaltensregeln und Lösungen müssen angeboten werden, die den Angestellten nicht nur das Problem bewusst machen, sondern auch den richtigen Umgang mit Phishing-Mails, Virenattacken, Malware und Co. erleichtern.
Die Chefetage macht mit
Die Mitarbeiter sind aufgewacht und aufmerksam. Reicht das? Ganz klar – Nein! Um eine konsistente Sicherheitskultur zu integrieren, sollten auch die Geschäftsführer an Bord sein und sozusagen als Botschafter das Thema im Unternehmen kommunizieren. Nur wenn es einheitliche Regeln und Verhaltensregeln gibt, die auch von oben getragen werden, kann Awareness wirklich funktionieren. Welche Regeln und Lösungen im Detail für welches Unternehmen wichtig sind und passen, können Experten passgenau ermitteln und praxisnah kommunizieren.
Bei dem ein oder anderen Stichwort bekommen Sie gerade ein ungutes Bauchgefühl und würden am liebsten gleich alle möglichen Sicherheitslücken überprüfen? Unsere Experten helfen Ihnen gerne weiter. Im besten Fall als Vorsorge in Form von Awareness-Schulungen, aber selbstverständlich auch im Schadensfall 😉.
Immer daran denken: 100%ige Sicherheit gibt es nicht. Bedrohungslagen ändern sich fortlaufend. Ihr Unternehmen braucht Schutz. SAR schützt Ihre Werte.
