Der Mensch als Firewall

| 18 Oktober 2023

Wie können Mitarbeitende zur IT-Sicherheit beitragen?

Täglich finden Cyberangriffe statt, die katastrophale finanzielle Auswirkungen und schlimme Reputationsschäden für Unternehmen haben können. Managementsysteme für IT-Security, Business Continuity, Krisenmanagement und eine technische Absicherung der IT stellen dabei zwar starke Security-Maßnahmen dar, reichen für einen effektiven Rundumschutz aber nicht aus. Es ist die menschliche Firewall, die ein entscheidendes Kriterium und einen der wichtigsten Schutzmechanismen der IT-Sicherheit darstellt.




Die rasante Digitalisierung eröffnet Unternehmen und ihren Mitarbeitenden zwar ungeahnte Möglichkeiten und Freiheiten, birgt aber auch erhebliche Risiken. Die Informationssicherheit spielt in diesem Kontext eine entscheidende Rolle, da sie sicherstellt, dass alle schutzbedürftigen oder geheimhaltungspflichtigen Informationen eines Unternehmens, sei es in digitaler, analoger oder physischer Form, vor den vielfältigen Bedrohungen geschützt werden. Hierbei kommt es auf einen ganzheitlichen Ansatz an, der die technische, organisatorische und menschliche Komponente der Informationssicherheit berücksichtigt. Dieser Ansatz wird oft als der "Dreiklang der Informationssicherheit" bezeichnet.

Mitarbeitende als erste Angriffsziele

 

Neben der technischen Sicherheit, die durch Firewalls, Multifaktor-Authentifizierung und automatisierte Schwachstellen-Scans gewährleistet wird, spielen die Mitarbeitenden eine entscheidende Rolle in der Sicherheitsarchitektur eines Unternehmens. Cyberkriminelle haben erkannt, dass die IT-Infrastruktur nicht mehr das alleinige Einfallstor darstellt. Stattdessen sind Mitarbeitende oft das erste Ziel eines Angriffs.
Florian Goldenstein, Manager IT Security Consulting & CISO bei Konica Minolta, betont die Bedeutung der menschlichen Firewall in der Informationssicherheit: „Die Mitarbeitenden sind nicht nur die ersten Angriffsziele, sondern auch ein zentraler Bestandteil der Verteidigung gegen Cyberangriffe. In den letzten Jahren haben sich zwei entscheidende Faktoren ergeben, die die Mitarbeitenden verwundbar machen: die schnelle Einführung neuer Technologien und Arbeitsweisen sowie ein mangelndes Bewusstsein für Informationssicherheit im Arbeitsalltag.“
 

Was sind die gefährlichsten Angriffstaktiken?


 
  • Social Engineering ist eine raffinierte Technik, bei der Cyberkriminelle menschliche Schwachstellen wie Hilfsbereitschaft, Angst oder Pflichtbewusstsein ausnutzen, um das Vertrauen von Personen zu gewinnen und dieses dann für den Diebstahl oder die Manipulation von Informationen zu missbrauchen. Diese Technik ist äußerst effektiv und umfasst Methoden wie Spear-Phishing, Telefon-Spoofing und CEO-Fraud.

 

  • Spear-Phishing beinhaltet den gezielten Versand von E-Mails, die dazu auffordern, Links zu klicken, Passwörter einzugeben oder Informationen preiszugeben. Diese E-Mails sind oft täuschend echt und nutzen gefälschte Absenderadressen, um Vertrauen zu erwecken.

 

  • Beim Telefon-Spoofing geben sich Kriminelle am Telefon als vertrauenswürdige Personen aus und fälschen die übermittelte Rufnummer. Dadurch wird den angerufenen Personen vorgegaukelt, dass der Anruf aus dem eigenen Unternehmen stammt.

 

  • CEO-Fraud beinhaltet gefälschte E-Mails oder Anrufe, bei denen Kriminelle sich als Führungskräfte oder Geschäftsführer ausgeben und dringende Anweisungen geben, die kriminelle Aktivitäten begünstigen.

Wissen und Bewusstsein für Bedrohungen schärfen

 

Konica-Minolta-Experte Goldenstein hebt die Bedeutung von Cyber-Schulungen hervor, um das Bewusstsein der Mitarbeitenden für das Thema Informationssicherheit zu stärken: „Diese Schulungen sind von entscheidender Bedeutung, da sie sicherstellen, dass alle im Unternehmen die Grundlagen der Informationssicherheit kennen und im Arbeitsalltag anwenden. Mit diesem Wissen können sie sich vor Phishing-Angriffen, Social Engineering und anderen Bedrohungen schützen.“

„Alle Mitarbeitenden müssen ihren Beitrag leisten“

 

Konica Minolta bietet Awareness-Schulungen an, um die Mitarbeitenden regelmäßig zu trainieren. „Allerdings sollte dies nicht die einzige Maßnahme zur Gefahrenabwehr sein. Konica Minolta unterstützt ihre Kunden mit Managed Services, die verschiedene Bereiche und die Sicherheit abdecken. Dies umfasst Monitoring, Patch-Management, Backups, Managed Firewalls und Endpoint Protection, um die Sicherheit der Endgeräte zu gewährleisten“, erläutert Goldenstein.

„Die Sicherheit des Unternehmens und seiner Informationen ist eine gemeinschaftliche Aufgabe. Alle Mitarbeitenden, unabhängig von ihrer Position im Unternehmen, müssen ihren Beitrag leisten, um die Informationssicherheit zu gewährleisten. Nur so können Unternehmen die wachsende Anzahl von Bedrohungen abwehren und sich vor Datenmissbrauch, Industriespionage und Malware schützen.“ Zusätzlich zu Schulungen und Awareness-Kampagnen sollten Unternehmen externe Dienstleister in Betracht ziehen, um Fachwissen und Unterstützung an den richtigen Stellen zu erhalten.


 

Der Mensch als erste und wichtigste Verteidigungslinie


Viele Aufgaben der IT-Sicherheit können ausgelagert und automatisiert werden, um die internen IT-Teams zu entlasten und Kapazitäten für komplexere Aufgaben freizugeben. Insgesamt ist die Informationssicherheit ein komplexes Thema, das einen ganzheitlichen Ansatz erfordert. Unternehmen sollten ihre Prozesse sicher gestalten, die Mitarbeitenden durch Schulungen sensibilisieren und die technischen Schutzmaßnahmen implementieren. Mit diesem umfassenden Ansatz können sie sicherstellen, dass ihre Informationen vertraulich, integer und jederzeit verfügbar sind. Die Bedrohungen für Unternehmen nehmen ständig zu, und die Sicherheit der Informationen ist von entscheidender Bedeutung.

Erfahren Sie mehr

In unserem Whitepaper „Update für die menschliche Firewall“ erfahren Sie anhand von Praxisbeispielen, wie wichtig Sensibilität für Informationssicherheit ist und wie Unternehmen mit „Security by Design“ den Grundstein für eine gelungene Digitalisierung legen.

ZUM WHITEPAPER
IT Sicherheit und Security Loesungen

Das könnte Sie auch interessieren

Das könnte Sie auch interessieren

Jetzt Konica Minolta Updates sichern!

Wir informieren bereits mehr als 4.000 interessierte Abonnentinnen und Abonnenten über Trends rund um Digitalisierung, IT und Digital Office. Und immer nur dann, wenn es wirklich etwas Neues gibt – versprochen!
Jetzt Update abonnieren
Sichern Sie sich DAS Update für IHR Business!