Cyberkriminelle entwickeln immer neue Wege für ihre Angriffe. Ein attraktives Ziel sind vor allem mittelständische Unternehmen, wobei dort das fehlende Wissen der Mitarbeiter von den Angreifern ausgenutzt wird. Dabei ist Unternehmen das Potenzial von Awareness-Schulungen durchaus bewusst.
Kurt Tucholsky sagte einmal: „Man fällt nicht über seine Fehler. Man fällt über seine Feinde, die diese Fehler ausnutzen!“ In Bezug Cyberattacken behält er durchaus recht, denn leider bieten oft Fehler der Mitarbeiter Hintertürchen für Hacker. Das bestätigt auch der Mittelstands-Report des Sicherheitsunternehmens G Data Cyber Defense. Für die Umfrage wurden 200 deutsche Unternehmen aus dem mittelständischen Segment mit 50 bis 500 Mitarbeitern befragt.
Laut der Studie glauben 83 Prozent der deutschen Mittelständler, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Jedoch führen nur 42 Prozent nach eigenen Angaben Mitarbeiterschulungen durch. Demnach haben Unternehmen zwar das Potenzial von Awareness-Schulungen erkannt, nutzen es aber bislang nicht.
Einfallstor Angestellte
Um über die Mitarbeiter ein Unternehmen anzugreifen, setzen Cyberkriminelle auf sogenannte Social-Engineering-Methoden. Dazu zählen beispielsweise die bekannten Phishing-Mails oder falsche Links. Dabei reicht bereits ein falscher Klick auf einen Anhang einer E-Mail, um dem Hacker die Tür zu öffnen. Im schlimmsten Fall kann dadurch die ganze IT der Firma lahmgelegt werden.
Generell spielt für deutsche Unternehmen des Mittelstands IT-Sicherheit eine große Rolle. Jedoch setzen 70 Prozent der IT-Verantwortlichen vor allem auf technische Komponenten wie Virenschutz oder Patch Management. Angesichts immer schneller werdender Malware-Wellen mit Schadsoftware wie Emotet ist dies fatal. Das zur Ransomware gehörende Schadprogramm Emotet ist eine Form eines „Banking-Trojaners“, das auf modernere Versionen des Windows-Betriebssystems abzielt. Sensibilisierte Mitarbeiter wären hier eine Hilfe.
Des Weiteren verzichtet jedes 25. mittelständische Unternehmen in Deutschland auf spezielle Schutzmaßnahmen für die eigene IT-Security, so die Ergebnisse des Mittelstands-Reports.
Drei Tipps für mehr Sicherheit
1. Security-Pläne erstellen. Zunächst sollten IT-Verantwortliche ein Konzept entwickeln, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Im Idealfall wird die eigene IT-Sicherheit in regelmäßigen Abständen extern überprüft.
2. Mitarbeiter schulen. Wissen schützt vor Fehlern. Daher sind Schulungen für Mitarbeiter umso wichtiger. Damit die Inhalte auch präsent bleiben, sollten die Kenntnisse regelmäßig aufgefrischt werden.
3. Umfassende Lösungen einsetzen. In den Netzwerken der Firmen-IT ist es sinnvoll, umfassende Security-Lösungen einzusetzen. Das erhöht nicht nur die Sicherheit, sondern kann Geld sparen sowie mögliche Kompatibilitätsprobleme verhindern.
Autor: Ann-Marie Struck
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
