Image
bvsw_cyberabwehr_mitarbeiter.jpeg
Foto: zephyr_p - stock.adobe.com
Mitarbeiter müssen sensibilisiert werden, damit sie als Human Firewall zur Cyberabwehr beitragen. 

Verbände

Human Firewall: Mitarbeiter als Cyberabwehr

Mitarbeiter müssen für die Risiken durch Cyberattacken sensibilisiert werden. Als „Human Firewall“ ist der Mensch die erste Verteidigungslinie zur Cyberabwehr.

Die meisten Cyberattacken setzen auf Mitarbeiter als potentielles Einfallstor; Unternehmen müssen daher im Sinne einer gelungene Cyberabwehr ihre Belegschaft für die Risiken sensibilisieren. Als „Human Firewall“ ist der Mensch nicht länger Schwachstelle, sondern die erste Verteidigungslinie gegen Cyberattacken.

Einfallstor Mitarbeiter

Schnelle und unbürokratische Coronaüberbrückungshilfen versprach eine E-Mail, die diesen Sommer bei kleinen und mittelständischen Unternehmen im deutschsprachigen Raum in die Postfächer trudelte. Die Absender waren angeblich Mitarbeiter der Europäischen Kommission. Tatsächlich handelte es sich hier jedoch um einen Betrugsversuch Krimineller, um an sensible Unternehmensinformationen zu gelangen.

Die meisten Cyberattacken auf Unternehmen beginnen mit einer solchen Phishing-Mail, und die Täter verstehen es geschickt, aktuelle Lagen und Trends für ihre Zwecke zu nutzen. Wie im genannten Beispiel werden Phishing-Mails oft als Massensendungen an alle möglichen Adressen verschickt und enthalten neben dem Anschreiben meist noch einen infizierten Anhang oder einen Link. Sobald ein Anwender darauf klickt, installiert sich eine Schadsoftware, die sich unbemerkt im Netzwerk weiterverbreitet. Das Ziel ist es meistens, möglichst viele Netzwerkbereiche zu infiltrieren, um Daten zu verschlüsseln und Lösegeld von den Unternehmen zu erpressen.

BVSW präsentiert Kursprogramm 2022

Der BVSW bietet mit seinem neuen Kursprogramm 2022 viele Möglichkeiten, sein Fachwissen zu erweitern und zu aktualisieren.
Artikel lesen

Immer häufiger jedoch nehmen Angreifer bestimmte jene Angestellte ins Visier, die Zugriff zu zentralen Unternehmensprozessen haben oder für Finanztransaktionen verantwortlich sind.  Ihre potenziellen Opfer identifizieren Kriminellen über Unternehmenswebsites oder über die sozialen Netzwerke und nutzen Social Engineering, um möglichst viele Informationen über die betreffende Person herauszufinden.  Dadurch lassen sich Angriffe sehr individuell gestalten, und das macht es für die Opfer noch schwieriger, den Betrug zu erkennen.

Social Engineering setzt zudem auf grundlegende psychologische Prinzipien, um seine Erfolgschancen zu erhöhen. Dazu gehört beispielsweise das Motiv, Forderungen und Anweisungen von Autoritäten zu erfüllen, oder auch die Chance, Arbeitsabläufe deutlich zu vereinfachen. Zudem setzen die Kriminellen ihre Opfer oft unter Zeitdruck, was die Wahrscheinlichkeit vorschnellen Handelns erhöht.

Angesichts dieser Lage sind Unternehmen dringend gefordert, eine ganzheitliche Sicherheitsstrategie zu entwickeln, die nicht nur technische Schutzmaßnahmen umfasst, sondern auch die Mitarbeiter mit einbezieht. Mitarbeiter sollten nicht mehr die viel beschriebene Schwachstelle in der IT-Sicherheit eines Unternehmens sein, sondern eher die erste Verteidigungslinie gegen potentielle Angriffe, also eine „Human Firewall“.

Schulungen zur Cyberabwehr

Wichtig sind regelmäßige Schulungen, damit die Mitarbeiter immer mit den neuesten Angriffsmethoden vertraut sind. Die Informationen sollten dabei leicht zugänglich sein, beispielsweise auch als eLearning-Programme online zur Verfügung stellen. Diese Tutorials können auch durch speziell geschulte IT-Fachkräfte begleitet werden, die eventuelle Rückfragen beantworten können.

Viele Informationen sind dabei für die gesamte Belegschaft relevant, wie beispielsweise der korrekte Umgang mit unbekannten Datenträgern oder die Erkennung von Angriffen per Telefon oder per Mail. Führungskräfte oder Mitarbeiter mit Zugang zu geschäftskritischen Prozessen sollten in speziellen Audits über mögliche gegen sie gerichtete Szenarien aufgeklärt werden.

Auch eine Differenzierung der Schulungen nach Branche kann dabei helfen, die Mitarbeiter genau auf die jeweiligen Risiken vorzubereiten. So sind Finanzinstitute grundsätzlich mit anderen Risiken konfrontiert als beispielsweise Krankenhäuser oder produzierende Unternehmen.

Zur spielerischen Überprüfung der Lerninhalte können kurze Online-Tests zum Einsatz kommen. Hierüber erhalten die Verantwortlichen auch gleich eine Rückmeldung, wie stark ihre Human Firewall im Unternehmen schon ist.

Am 17. November 2021 bietet der BVSW ein Seminar zum Thema Human Firewall an.

Image
koetter_preis_basf.jpeg
Foto: Kötter Security

Unternehmen

Arbeitsschutz-Preis für Security-Mitarbeiter

Zum zweiten Mal hat die BASF in Münster den Preis für Arbeitsschutz und Unternehmenssicherheit (BASF Security Award) verliehen.

Foto: Axis

Axis Communications

Drei neue Mitarbeiter im Team

Axis Communications erweitert sein Team um drei neue Mitarbeiter. Jan-Bart Mul übernimmt den Posten des Manager Sales Engineering und Training Middle Europe (D-A-CH und Benelux), Esther Noorman untersützt das Marketingteam in Benelux und Pontus Nilsson wird zukünftig für Human Resources-Themen zuständig sein.

Foto: shocky/ Fotolia.com

Peak Solution

Multifunktionale Mitarbeiterausweise

Moderne Mitarbeiterausweise sind universell über Standorte und Systemgrenzen hinweg einsetzbare, temporär veränderbare Identifikations- und Berechtigungsmedien. Damit sie auch so genutzt werden können ohne Sicherheitsrisiken zu verursachen, ist ein umfassendes Identity- und Access-Management (IAM) nötig.

Foto: Legic

Legic Identsystems

NFC-Mitarbeiterausweise eingeführt

Legic-Mitarbeitende verwenden im Alltag bereits NFC basierte Mitarbeiterausweise mit mehreren Applikationen. Nicht nur die Angestellten selbst, sondern auch die Besucher können mit Handys Türen öffnen, kopieren oder Getränke am Automaten bezahlen.