Sicherheitsrisiko Mitarbeiter
Juni 8, 2018 5:17 pm
Mitarbeiter sind für viele Unternehmen das größte Sicherheitsrisiko
Dass die sich fortschreitend digitalisierende Welt neben ihren Vorzügen auch Sicherheitsrisiken mit sich bringt, sollte mittlerweile jedem bewusst sein. Die Realität sieht jedoch leider anders aus.
Besonders Cyberkriminelle freuen sich darüber, dass ihnen der Hacker-Erfolg oft leicht gemacht wird. Und das trotz technischer Sicherheitsmaßnahmen.
Was kann man also tun, um sein Unternehmen bestmöglich vor Angriffen zu schützen?
Bewusstsein wecken
Auch wenn immer mehr Unternehmen sich technisch mit Firewalls, Antivirus-Programmen und regelmäßigen Back-Ups gegen Angriffe wappnen, gibt es immer noch eine große Anzahl Firmen, deren Technik veraltet ist oder denen es an Sensibilisierung für das Thema IT-Sicherheit und Cyberangriffe fehlt. “So etwas betrifft nur die anderen” mögen sich allzu viele Verantwortliche denken, wenn wieder einmal von erfolgreichen Hackerangriffen berichtet wird.
Viele Firmen unterschätzen auch schlichtweg das bestehende Sicherheitsrisiko und die mit einem erfolgreichen Angriff verbundenen Konsequenzen. Immerhin ist das Internet und die digitale Welt für nicht wenige Menschen noch eine sehr abstrakte Sache.
Was kann passieren?
Gestohlene Kundendaten können den Ruf eines Unternehmens schwer schädigen und das Vertrauen der Kunden zerstören. Über Social Engineering können Mitarbeiter (beispielsweise mit der Masche des Chef-Betrugs) dazu gebracht werden, hohe Geldsummen zu überweisen. Entsprechende Malware, oft versteckt in Email-Anhängen, kann dazu genutzt werden, das Firmennetzwerk zu infiltrieren und so an Geschäftsgeheimnisse zu gelangen oder Geld zu stehlen. Erpressertrojaner verschlüsseln Daten, die dringend benötigt werden und halten so den Betrieb auf. Ein Firmennetzwerk, welches gänzlich unbrauchbar gemacht wird, kann den vollständigen Betriebsaublauf lahmlegen. Ein Weiterarbeiten ist nicht mehr möglich. Aufträge können nicht bearbeitet werden, wichtige Daten gehen verloren.
Für viele Unternehmen kann das sehr schlimme finanzielle Folgen haben – für einige bedeutet ein solches Szenario gar den Ruin.
Mit dem Inkrafttreten der DSGVO am 25. Mai 2018 sind auch die Bußgelder für Nichteinhaltung der Verordnung gestiegen. Sorgt ein Unternehmen nicht für angemessene Sicherheitsmaßnahmen oder hält diese nicht ein, dann können hohe Strafen und andere rechtliche Konsequenzen drohen.
Typische Sicherheitssünden
Das größte Risiko ist wohl mangelnde Vorsicht bei der Bewegung im Internet. Zwei besonders bedeutende sind:
Unzureichende Aufklärung und Unachtsamkeit
Viele Menschen wissen nicht genügend über die möglichen Fallen und Gefahren, die im Internet lauern. Nicht jede Malware kommt in Emails mit offensichtlich schlechter Grammatik und fragwürdigem Absender. Viele Bedrohungen sind auf den ersten Blick nicht so leicht zu erkennen. Besonders in der täglichen Flut an Emails und Informationen ist es oft schwierig, richtig zu filtern. Ein unachtsamer Moment reicht für einen Klick auf einen verseuchten Link oder das Öffnen eines infizierten Dateianhanges.
Bequemlichkeit
Sicherheit bedeutet in der Regel einige Extraschritte im Arbeitsablauf. Das kostet Zeit und kann für viele Menschen nervig sein. Die Sicherheitsvorkehrungen werden ignoriert und Angreifern wird damit Tür und Tor geöffnet. Das betrifft sehr oft den Umgang mit mehrschrittigen Authetifizierungsverfahren und das Einbringen von privaten End- und Peripheriegeräten in das Firmennetzwerk. Auch beim Passwortmanagement wird oft aus Bequemlichkeitsgründen auf angemessene Sicherheitsvorkehrungen verzichtet. Ein einfaches Passwort ist leicht zu merken, aber auch leicht zu knacken. Besonders kritisch wird es, wenn dasselbe Passwort dann auch noch für mehrere Webdienste verwendet wird. Wie ein sicheres Passwort aussieht und wie damit umgegangen werden sollte, können Sie hier lesen.
Etwas schwieriger wird es bei Social Engineering Methoden
Gerade bei größeren Unternehmen ist die Kommunikationskette aufgrund der herrschenden Unternehmenshirarchie oft undurchsichtig. Das wissen Cyberkriminelle auszunutzen und attackieren gezielt einzelne Mitarbeiter, indem Sie sich als CEO ausgeben und unter Vorwänden versuchen, mit Anrufen oder Emails, diese Mitarbeiter zum Überweisen von hohen Geldsummen zu bewegen. Die Angreifer investieren viel Zeit in Recherche und Spionage, um im Voraus so viele Informationen über das Unternehmen und dessen Angestellte herauszufinden, wie möglich.
Hilfreich für die Angreifer sind dabei Social Media Plattformen und Firmenwebseiten mit Mitarbeiterverzeichnis.
Was kann man also zur Steigerung der Sicherheit tun?
Das beste Mittel ist, die Mitarbeiter aufzuklären und sensibel für das Thema IT-Sicherheit zu machen. Viele IT-Dienstleister bieten dazu Schulungen an. Ganz besonders sollte darauf geachtet werden, dass Mitarbeiter die Sicherheitsvorkehrungen einhalten und sich aus Bequemlichkeit nicht darüber hinwegsetzen.
Das gilt vor allem auch für CEOs und andere Mitglieder der Geschäftsführung. Allzu oft ignorieren diese die einzuhaltenden Sicherheitsvorkehrungen. Eine wichtige Position im Unternehmen ist allerdings nicht wichtiger, als IT-Sicherheit.
Auch das sollte vielen Geschäftsführern bewusst werden.
Technischer Schutz
Natürlich sollte auch ein umfassender Schutz aus Firewall, Antivirus-Software, regelmäßigen Back-Ups und einem stets aktualisierten und gewarteten System und Firmennetzwerk nicht fehlen. Allerdings sind viele dieser Sicherheitsvorkehrungen nutzlos, wenn man dem Angreifer aktiv hereinlässt.
Ein Dienstleister, der sich um alles kümmert
IT-Sicherheit ist Arbeit. Besonders kleine und mittelständische Unternehmen verfügen häufig über keinen eigenen IT-Bereich und sind deshalb all diesen Anforderungen nicht gewappnet.
Auch befürchten viele Unternehmen zu hohe Kosten, wenn es um die Betreuung der Firmen-IT geht.
Das muss allerdings nicht sein:
Mit dem Kastl & Rieter IT-Service legen Sie Ihre Firmen-IT in gute Hände und zahlen nur für das, was Sie wirklich brauchen. Mit Geld-zurück-Garantie.
Wir kümmern uns nicht nur um technische Sicherheitslösungen, sondern bieten auch Schulungen für Ihre Mitarbeiter an, damit ein kleiner Fehler nicht zu großen Konsequenzen führt.
Sollten Sie sich nicht sicher sein, wie es um Ihr Unternehmensnetzwerk steht, dann nehmen Sie gerne unsere kostenlose Sicherheitsanalyse in Anspruch.
Rufen Sie uns an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Termin. Natürlich können Sie uns auch über unser Kontaktformular schreiben.
Wir freuen uns, Ihnen bei all Ihren IT-Angelegenheiten zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle: