Cybersecurity: warum es Problembewusstsein braucht

31. August 2021

Wird die Gefahrenquelle Mensch genügend berücksichtigt?

In der jüngeren Vergangenheit konnte eine nicht unbeträchtliche Anzahl an Cyberangriffen auf Unternehmen auf der ganzen Welt auf einen gemeinsamen Nenner zurückgeführt werden: den Faktor Mensch. Es ist nicht verwunderlich, dass viele Konzerne ihr Budget für Schutzmaßnahmen gegen Hackerangriffe in den letzten Jahren deutlich erhöht haben. In Anbetracht der drohenden Schäden in Hinblick auf Kosten, Reputation und Verstöße gegen behördliche Auflagen kann es sich heutzutage kein Unternehmen mehr leisten, auf entsprechende Vorkehrungen zu verzichten, weshalb auch immer mehr Cybersecurity-Expert*innen Karrieresprünge machen und mit mehr Ressourcen ausgestattet werden. Fraglich ist, ob die Unternehmen dabei potenzielles menschliches Versagen als Gefahrenquelle ausreichend berücksichtigen.

Symbolbild Cybersecurity
Der Faktor Mensch spielt eine Große Rolle in der Abwehr und Prävention von Cyberangriffen. Wird das in der Planung von Unternehmen aber auch berücksichtigt?

Menschliche Schwächen

Während Konzerne gezielt in die Verbesserung ihrer Cybersecurity-Programme investieren, hat der Faktor Mensch in puncto Sicherheit in der virtuellen Welt bisher wenig Aufmerksamkeit erhalten. In Anbetracht der gravierenden Auswirkungen der jüngsten Cyberattacken, wie horrende Summen, die in Erpressungsfällen an Cyberkriminelle gezahlt werden mussten und/oder massive Umsatzverluste aufgrund von durch Malware oder Viren erzwungene Ausfallzeiten, besteht kein Zweifel darüber, was nun notwendig ist: Unternehmen müssen ein stärkeres Augenmerk auf weitere Aspekte von Cybersecurity legen.

Mensch vs. Maschine?

Eine erste Analyse legt vielleicht die Vermutung nahe, dass alleine durch ein Upgrade der technologischen Kapazitäten (Firewalls, Antivirus-Software, Schutz vor Datenverlust etc.) ein zufriedenstellendes Maß an Sicherheit erreicht werden kann. Dies ist jedoch oft nicht der Fall. Die beste Cybersecurity-Ausstattung wird einen Hackerangriff nicht abwehren können, wenn die Mitarbeiter*innen sowie andere mit dem Unternehmen im Austausch stehende Personen (z. B. Kund*innen) nicht ausreichend geschult sind.

Bild eines Users ohne Cybersecurity Wissen
Die besten Hard- und Software-Lösungen gegen Cyberkriminalität bringen nichts, wenn BenutzerInnen nicht damit umgehen können. Foto © CC0 Licence

Schulung vs. Bildung vs. Bewusstseinsbildung

Unternehmen sind gut darin beraten, Problembewusstsein und Schulungsmaßnahmen nicht auf die leichte Schulter zu nehmen. Nicht selten betrachten ManagerInnen in diesem Bereich entsprechende Programme als ein notwendiges Übel, das lediglich formalen Anforderungen genügen muss. Bewusstseinsbildung leistet jedoch viel mehr als das. Es vermittelt nicht nur technologische Fertigkeiten und Cybersecurity-Kompetenzen, sondern setzt stattdessen einen Prozess zur Verhaltensänderung in Gang, was der Schlüssel zur Verhinderung und Abwehr von Cyberattacken sein kann. Maßnahmen zur Bewusstseinsbildung sind deshalb der erste Schritt, um die mit dem Faktor Mensch verbundenen Risiken zu minimieren.

Ein Fahrplan für Problembewusstsein im Unternehmen

Um beruhigt davon ausgehen zu können, für den nächsten Cyberangriff gut gewappnet zu sein, empfehlen sich die folgenden Maßnahmen zur Bewusstseinsbildung in Hinblick auf Cybersecurity für Mitarbeiter*innen eines Unternehmens:

  1. Definieren Sie den Status quo und benennen Sie die größten Risiken, mit denen Ihr Unternehmen konfrontiert ist (sprechen Sie dazu mit Ihren Mitarbeiter*innen; oft kennen diese potenzielle Gefahren am besten).

  2. Analysieren Sie, warum Ihr Unternehmen ein bevorzugtes Ziel von Cyberkriminellen sein könnte.

  3. Identifizieren Sie interne oder externe Bedrohungen, denen Ihr Unternehmen ausgesetzt sein könnte.

  4. Überlegen Sie, welche Verhaltensweisen Ihrer Mitarbeiter*innen (und anderer Stakeholder) Sie ändern möchten.

Fazit

Vergessen Sie bei allem Fokus auf technologische Schutzmaßnahmen nie, dass auch die Natur des Menschen Angriffspunkte bietet. Berücksichtigen Sie den Faktor Mensch in Ihrem Sicherheitskonzept, um Risiken im Bereich Cybersecurity so weit wie möglich zu minimieren.

Wenn Sie mehr über das Thema Cyber Security und Cybercrime erfahren wollen, klicken Sie bitte hier.

Seite teilen