"Aufmerksame Mitarbeiter sind ein wichtiger Schutzfaktor"

Technische Schutzmaßnahmen wie Firewalls und Virenscanner allein schützen nicht vor Cyberangriffen. Welche Rolle Mitarbeiter bei der IT-Sicherheit spielen und wie Unternehmen diese dafür sensibilisieren können, erklärt Nikolas Schran von G Data Software.

funkschau: Herr Schran, warum sollten Unternehmen ihre Mitarbeiter für das Thema IT-Sicherheit und besonders für die Angriffsmuster von Cyberkriminellen sensibilisieren?

Nikolas Schran: Cyberangriffe gehören heute für viele Unternehmen zum täglichen Geschäft. Das zeigen auch aktuelle Zahlen des Branchenverbandes Bitkom. In den vergangenen 24 Monaten waren 68 Prozent der Befragten Opfer einer Cyberattacke. Dabei beobachten wir aktuell zwei Trends. Erstens: Cyberkriminelle werden immer schneller. Wir haben im ersten Halbjahr beobachtet, dass die Täter beispielsweise mit dem Ransomware-Schädling Emotet bis zu 200 neue Versionen pro Tag an die Opfer bringen. Sie nutzen automatisierte Programme, um den Schadcode vor Virenscannern zu verstecken. Oft kommt alle sieben Minuten eine neue Version des Schadprogrammes in Umlauf.

Zweitens suchen sich Cyberkriminelle ihre Opfer viel gezielter aus. Die Attacken sind von langer Hand geplant und bereits im Vorfeld sammeln die Verbrecher wichtige Informationen. Sie passen dann die Lösegeldforderungen so an, dass das Unternehmen sich die Zahlung gerade noch leisten kann. Die Schadenssummen sind so vielfältig, wie die Unternehmen selbst. Für einige Firmen ist schon ein Schaden von mehreren tausend Euro kaum zu verkraften. Wir kennen jedoch auch Lösegeldforderungen von mehreren hunderttausend Euro bis hin zu siebenstelligen Summen. Die Erfahrungen der vergangenen Jahre zeigen, dass immer wieder Menschen erfolgreiche Cyberattacken begünstigen. Unserer Erfahrung zur Folge gehen sogar 90 Prozent aller Sicherheitsvorfälle auf menschliches Versagen zurück. Denn in zahlreichen Fällen nehmen Verbrecher Mitarbeiter gezielt ins Visier, um ins Netzwerk einzudringen – Stichwort „Social Engineering“. Das zeigt: Alleine technologische Schutzmaßnahmen reichen nicht aus. Aufmerksame Mitarbeiter sind ein entscheidender Faktor bei der Abwehr von Cyberattacken.

funkschau: Für welche Aspekte von Cyberattacken müssen Mitarbeiter sensibilisiert werden?

Schran: Das Themenspektrum ist sehr umfassend. Denken Sie nur daran, wie sich das Arbeiten in den vergangenen Jahren verändert hat. Wer unterwegs etwa in der Bahn oder im Home-Office arbeitet, muss wissen, wie er die Informationen schützen muss. Aber auch bei typischen sicherheitsrelevanten Themen wie Passwörtern und Phishing-Mails ist es hilfreich, Mitarbeiter zu sensibilisieren. So sind Phishing-Mails immer schwerer zu erkennen. Sie werden heute längst nicht mehr im Namen angeblicher nigerianischer Prinzen versendet, sondern sehen aus wie ganz normale Geschäftsvorgänge. Letztendlich müssen Unternehmen dafür sorgen, dass sich die Mitarbeiter nicht nur der aktuellen Gefahrenlage bewusst sind, sondern auch in die Lage versetzt werden, Angriffsmuster frühzeitig zu erkennen und entsprechend zu handeln. Dafür bedarf es eines umfassenden Schulungsangebotes für die Angestellten.

funkschau: Wie sind die Security Awareness Trainings am Beispiel des G Data-Angebots aufgebaut?

Schran: Diese Kurse bei G Data sind in neun verschiedene Themenblöcke gegliedert. Zu Beginn absolviert jeder Mitarbeiter einen Einstiegstest, um seinen Wissensstand zu prüfen. Damit lassen sich die Inhalte für jeden Angestellten individuell steuern und priorisieren. Das reicht vom Umgang mit mobilen Geräten über aktuelle rechtliche Vorgaben wie die EU-DSGVO bis zu Kennzeichen aktueller Angriffsszenarien mit Malware und Phising-Mails. Dabei kommen sowohl Videos als auch Texte und interaktive Multiple-Choice-Tests zum Einsatz. Für uns ist es wichtig, neu erlangtes Wissen immer wieder aufzufrischen und zu wiederholen. Mit regelmäßigen, kurzen Trainingseinheiten bleiben sich die Mitarbeiter der Inhalte kontinuierlich bewusst. Bei aktuellen Gefährdungen oder Sicherheitsvorfällen können wir in kürzester Zeit neue Inhalte zusteuern, sodass Mitarbeiter auf aktuelle Angriffsversuche entsprechend vorbereitet sind.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

1. "Aufmerksame Mitarbeiter sind ein wichtiger Schutzfaktor"
2. Technische Umsetzung

Lesen Sie mehr zum Thema

Weitere Artikel zu G Data Software AG

G-Data-Studie: Misstrauen bei der Wahl

Je größer die IT-Sicherheitskompetenz, desto höher das Vertrauen 

Safer Internet Day 2025

G Data: „Keine Likes für Lügen!“

G Data: Gefährliche Neugier

Zwei von drei Personen klicken unsichere Inhalte an

Von Zechen zu Servern

Warum Bochum mehr als nur Kohle zu bieten hat

Online-Weihnachtsgeschenke-Kauf

Günstige Preise wichtiger als die eigene IT-Sicherheit

Weitere Artikel zu connect professional

Privatsphäre? Fehlanzeige!

Gericht in NRW erlaubt versteckte Kamera in WG-Zimmer

Hybride Arbeitswelt

Meetingraum-Systeme as a Service

Digitale Souveränität in Europa

Der neue Wettlauf um Kontrolle, Kompetenz und Kooperation

Pflegepersonalbemessungsverordnung

Nicht mehr exceln bis der Arzt kommt

Open statt ausgeliefert

Wie das ZenDiS Alternativen zur IT-Abhängigkeit etablieren will

Weitere Artikel zu Viren-/Malware-Schutz

94 Prozent mehr Netzwerk-Malware

Krypto-Miner, Zero-Day-Malware und Linux-Bedrohungen legen zu

Malware in raubkopierter Software  

Jamf Threat: Hintertür in raubkopierten macOS-Anwendungen

Sicherheits-Lücke bei Google

Malware-Entwickler reaktivieren abgelaufene Google-Cookies

Trend Micro: Gefahr durch Infostealer

Auf diese Daten haben es Hacker am meisten abgesehen

Banking-Malware, Stealer und Ransomware

Crimeware-Report von Kaspersky zeigt drei neue Bedrohungen