Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Security-Policy Mensch: Mitarbeiter an die Hand nehmen

Schulungen auch für den Router zu Hause

Security-Policy Mensch: Mitarbeiter an die Hand nehmen

9. April 2010, 12:42 Uhr | Werner Veith
Mitarbeiter brauchen auch in Sachen IT-Sicherheit Erziehung beziehungsweise Schulung. (Quelle: Fotolia)

Es ist verlockend, die Sicherheit vor allem über technische Maßnahmen herzustellen. Das schwächste Glied aber bleibt der Mitarbeiter. Um dessen Mitarbeit zu gewinnen, ist es wichtig, sie als Menschen zu behandeln und nicht mit einer To-Do-Liste abzufertigen.

Der »Conficker« hat eine sehr große Verbreitung gefunden. Dabei hat er eine Sicherheitslücke ausgenutzt, für die es eigentlich schon einen Patch gegeben hat. Aber auf den befallenen Systemen ist dieser nicht zum Einsatz gekommen. Also lautet die erste Schlussfolgerung: Mit einer technischen Lösung wie einem Patch-Management-System wäre dies nicht passiert. Aber ist es wirklich so einfach? Schließlich sitzt hinter jedem Rechner und auch einer Sicherheitslösung ein Mensch. Und es gibt genügend Angriffe von Cyber-Gangstern wie beim Phishing, die ihn über Social-Engineering-Tricks reinlegen wollen. Also müssen Unternehmen nach dem White-Paper »Schwachstelle Mensch« von Kaspersky Labs den »Faktor Mensch« mit einbeziehen. Es muss also so etwas wie eine Security-Policy Mensch geben. Wollen Unternehmen hier Erfolg haben, gilt es das Ganze auf der menschlichen Ebene angehen. Eine Schulung ist viel interessanter, wenn sie dem Mitarbeiter auch erklärt, wie er sein Heimnetz schützen kann. Eine Liste mit Ge- und Verboten motiviert dagegen nicht besonders.

Menschen zu überlisten, bietet sich besonders in Social-Networks an. Geknackte Facebook-Acccounts täuschen vor, dass der Link in der Nachricht ungefährlich ist. Oder es gibt sich jemand als Freund aus, der nun im Ausland festsitzt. Die Infos dazu hat der Angreifer aus Facebook.

Scareware setzt vor allem auf die Ängste der Menschen, dass ihr Rechner mit Malware befallen sei. Auch die Bequemlichkeit ist eine Schwachstelle. So verwenden viele Passwörter für mehrere Accounts. Knacken Cyber-Gangster einen Account, probieren sie daher die Zugangsdaten auch woanders.

  1. Security-Policy Mensch: Mitarbeiter an die Hand nehmen
  2. Sicherheitsregel Nr. 1: Mitarbeiter unterstützen
  3. Das Zuhause des Mitarbeiters einbeziehen

Lesen Sie mehr zum Thema

Kaspersky Lab GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kaspersky Lab GmbH

Kaspersky warnt Unternehmen und Nutzer

Banking-Malware: 3,6-mal mehr Angriffe auf mobile Anwender

Kaspersky: APTs finden viele Opfer

Besorgniserregender Trend bei zielgerichteten Angriffen

Kaspersky warnt vor SideWinder

APT-Gruppe zielt nun auf Atomkraftwerke

Über 2 Millionen Bankkarten im Darknet

Kaspersky: 26 Millionen Windows-Geräte mit Infostealern infiziert

Kaspersky beklagt unzureichenden Schutz

Viele Unternehmen nutzen Sicherheitslösungen für Privatanwender

Matchmaker+
Xelion GmbH

Xelion GmbH
elektrofachkraft.de

elektrofachkraft.de
AixpertSoft GmbH

AixpertSoft GmbH
WatchGuard Technologies

WatchGuard Technologies
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH