Human Firewall: Mitarbeiter als Cyberabwehr

Die meisten Cyberattacken setzen auf Mitarbeiter als potentielles Einfallstor; Unternehmen müssen daher im Sinne einer gelungene Cyberabwehr ihre Belegschaft für die Risiken sensibilisieren. Als „Human Firewall“ ist der Mensch nicht länger Schwachstelle, sondern die erste Verteidigungslinie gegen Cyberattacken.

Schnelle und unbürokratische Coronaüberbrückungshilfen versprach eine E-Mail, die diesen Sommer bei kleinen und mittelständischen Unternehmen im deutschsprachigen Raum in die Postfächer trudelte. Die Absender waren angeblich Mitarbeiter der Europäischen Kommission. Tatsächlich handelte es sich hier jedoch um einen Betrugsversuch Krimineller, um an sensible Unternehmensinformationen zu gelangen.

Die meisten Cyberattacken auf Unternehmen beginnen mit einer solchen Phishing-Mail, und die Täter verstehen es geschickt, aktuelle Lagen und Trends für ihre Zwecke zu nutzen. Wie im genannten Beispiel werden Phishing-Mails oft als Massensendungen an alle möglichen Adressen verschickt und enthalten neben dem Anschreiben meist noch einen infizierten Anhang oder einen Link. Sobald ein Anwender darauf klickt, installiert sich eine Schadsoftware, die sich unbemerkt im Netzwerk weiterverbreitet. Das Ziel ist es meistens, möglichst viele Netzwerkbereiche zu infiltrieren, um Daten zu verschlüsseln und Lösegeld von den Unternehmen zu erpressen.

Immer häufiger jedoch nehmen Angreifer bestimmte jene Angestellte ins Visier, die Zugriff zu zentralen Unternehmensprozessen haben oder für Finanztransaktionen verantwortlich sind.  Ihre potenziellen Opfer identifizieren Kriminellen über Unternehmenswebsites oder über die sozialen Netzwerke und nutzen Social Engineering, um möglichst viele Informationen über die betreffende Person herauszufinden.  Dadurch lassen sich Angriffe sehr individuell gestalten, und das macht es für die Opfer noch schwieriger, den Betrug zu erkennen.

Social Engineering setzt zudem auf grundlegende psychologische Prinzipien, um seine Erfolgschancen zu erhöhen. Dazu gehört beispielsweise das Motiv, Forderungen und Anweisungen von Autoritäten zu erfüllen, oder auch die Chance, Arbeitsabläufe deutlich zu vereinfachen. Zudem setzen die Kriminellen ihre Opfer oft unter Zeitdruck, was die Wahrscheinlichkeit vorschnellen Handelns erhöht.

Angesichts dieser Lage sind Unternehmen dringend gefordert, eine ganzheitliche Sicherheitsstrategie zu entwickeln, die nicht nur technische Schutzmaßnahmen umfasst, sondern auch die Mitarbeiter mit einbezieht. Mitarbeiter sollten nicht mehr die viel beschriebene Schwachstelle in der IT-Sicherheit eines Unternehmens sein, sondern eher die erste Verteidigungslinie gegen potentielle Angriffe, also eine „Human Firewall“.

Wichtig sind regelmäßige Schulungen, damit die Mitarbeiter immer mit den neuesten Angriffsmethoden vertraut sind. Die Informationen sollten dabei leicht zugänglich sein, beispielsweise auch als eLearning-Programme online zur Verfügung stellen. Diese Tutorials können auch durch speziell geschulte IT-Fachkräfte begleitet werden, die eventuelle Rückfragen beantworten können.

Viele Informationen sind dabei für die gesamte Belegschaft relevant, wie beispielsweise der korrekte Umgang mit unbekannten Datenträgern oder die Erkennung von Angriffen per Telefon oder per Mail. Führungskräfte oder Mitarbeiter mit Zugang zu geschäftskritischen Prozessen sollten in speziellen Audits über mögliche gegen sie gerichtete Szenarien aufgeklärt werden.

Auch eine Differenzierung der Schulungen nach Branche kann dabei helfen, die Mitarbeiter genau auf die jeweiligen Risiken vorzubereiten. So sind Finanzinstitute grundsätzlich mit anderen Risiken konfrontiert als beispielsweise Krankenhäuser oder produzierende Unternehmen.

Zur spielerischen Überprüfung der Lerninhalte können kurze Online-Tests zum Einsatz kommen. Hierüber erhalten die Verantwortlichen auch gleich eine Rückmeldung, wie stark ihre Human Firewall im Unternehmen schon ist.

Am 17. November 2021 bietet der BVSW ein Seminar zum Thema Human Firewall an.