Beitrag über Cyberangriffe und Cybersecurity in Unternehmen empfehlen!
Wie Unternehmen sich vor Cyberangriffen schützen können
Neun von zehn deutschen Unternehmen waren in den letzten zwei Jahren von Cyberattacken betroffen. Durchschnittlich dauert es etwa 200 Tage, bis gefährliche Datenlecks identifiziert und ca. weitere 100 Tage, bis sie eingedämmt werden können. Schlussendlich werden in der Bundesrepublik ca. 33 Prozent der Cyber-Straftaten von der Justiz aufgeklärt. Dadurch entsteht allein bei deutschen Unternehmen ein jährlicher Schaden von über 223 Milliarden Euro.
Neben finanziellen Schäden haben Cyberangriffe häufig auch Produktionsausfälle, Reputationsschäden und Wirtschaftsspionage zur Folge.
Die Gefahr wächst
Die Cyberkriminalität, begünstigt durch die globale Digitalisierung, wächst kontinuierlich. Entsprechend wandeln sich auch die Angriffsmuster der Hacker-Szene. Vom sogenannten Phishing, dem Abgreifen von Passwörtern zum Diebstahl digitaler Identitäten, sind viele Kriminelle zum Spear-Phishing übergegangen.
Spear-Phishing steht für Cyberangriffe mit ausgeklügelter Schadsoftware. Als Schadsoftware gelten Attacken unter Einsatz von Viren, Trojanern, Spyware oder Würmern.
„Häufig wird der Mensch als schwächstes Glied in der IT-Sicherheitskette identifiziert und unter Verwendung von Phishing-E-Mails als Einfallstor in die IT des Unternehmens missbraucht.“
Dies kann durch vermeidlich persönlich gestaltete Inhalte und angehängte Dateitypen geschehen. Durch das Einschleusen der Schadsoftware können die Hacker unbemerkt die Steuerung der befallenen Geräte übernehmen und personenbezogene Daten oder Passwörter weiterleiten.
In den meisten Fällen werden die gestohlenen Daten an Dritte weiterverkauft, das betroffene Unternehmen damit erpresst oder für die Bereicherung des eigenen Vermögens eingesetzt.
Wie Unternehmen jetzt am besten reagieren
Deutsche Unternehmen haben einen hohen Nachholbedarf an Cyber Security. Der Fachkräftemangel in der IT, der durch die Digitalisierung entstandene Skill-Gap und die häufig unzureichenden Verschlüsselungen spielen den Kriminellen in die Hände.
„Als ganzheitliche und nachhaltige Methode raten Expert:innen in erster Linie zur Sensibilisierung der Mitarbeiter:innen. Sie müssen in den Fokus der IT-Sicherheitsmaßnahmen gerückt werden und die Tragweite ihrer eigenen Sicherheitsverantwortung verstehen.“
Schulungsmaßnahmen sind unabdingbar, um die Security Awareness der Mitarbeiter:innen zu stärken und auch emotionalen Handlungen im Ernstfall durch Erlerntes vorzubeugen. Hierbei unterstützen besonders sogenannte Phishing-Simulationen, wie in der lawpilots Online-Schulung „Phishing abwehren“. Die Erfahrung selbst getäuscht oder gehackt zu werden, kann die Sicherheitsverantwortung der Mitarbeiter:innen nachhaltig prägen.
„Experimente mit Phishing-Simulationen und E-Learnings in Unternehmen haben gezeigt, dass sich das Sicherheitsbewusstsein der Mitarbeiter:innen innerhalb weniger Monate mehr als verdoppelt hat.“
Es lässt sich als kontinuierliches Monitoring in das Management implementieren. Dabei ist von hoher Bedeutung, dass die Schulungen sowohl Wissen als auch Selbsterfahrungen vermittelt. Nur so können die Teilnehmenden riskante Inhalte unabhängig von emotionalen oder intuitiven Handlungen erkennen.
Alle Online-Schulungen bei lawpilots sind nach diesem Prinzip aufgebaut. Der perfekte Mix aus Infografiken, Erklärvideos, Experteninterviews, Gamification und Praxisbeispielen bereitet die Inhalte verständlich und interaktiv auf. Als weltweit führender E-Learning-Experte in rechtlich regulatorischen Themen verfügt lawpilots über viele weitere Online-Schulungen im Bereich der Informationssicherheit.
In verschiedenen Länder- und Sprachversionen erhältlich können Mitarbeiter:innen und Führungskräfte sie zeitlich flexibel und ortsungebunden absolvieren.
Der Inhalt der Online-Schulungen befähigt die Teilnehmenden effiziente Vorkehrungen und Verhaltensweisen zu erlernen, die der Prävention von Cyberangriffen und damit dem ganzheitlichen Schutz des Unternehmens dienen.
Quellen:
- BKA (2021). Cybercrime. Bundeslagebild 2020
- Benlian, A., Franz, A. (2020) Spear Phishing 2.0: Wie automatisierte Angriffe Organisationen vor neue Herausforderungen stellen.
- Bitkom (2021). Cybersicherheit & Sicherheitstechnologien. Bitkom-Position zur Bundestagswahl 2021.
- Bitkom (2021). Sicherheitsmaßnahmen. Wie sich Deutschlands Unternehmen gegen Diebstahl, Spionage und Sabotage schützen.
- Bitkom (2021). Vertrauen und Sicherheit in der digitalen Welt.
- Bitkom (2021). Wirtschaftsschutz. https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf
- Deep Instinct (2021). Voice of SecOps. https://www.deepinstinct.com/pdf/voice-of-secops-report-2nd-edition?hsCtaTracking=2a0a498b-e8ca-4890-a7e2-5f5d570a428f%7Cbf27b7c2-2ae8-412c-958e-3cfcf68e6fa7
- Deloitte (2021). Cyber Security Report 2021. Wahljahr 2021 – digitale Meinungsbildung ein Risiko.
Titelbild: iAmMrRob | pixabay.com