Fachartikel

Schwachstelle Mensch: Fehlverhalten verhindern

Top-Thema Cybersicherheit: Heutzutage sieht sich jedes Unternehmen der Gefahr von Hackerangriffen ausgesetzt. Um Angreifer abzuwehren, sind wirksame Schutzmaßnahmen für die IT-Systeme von Firmen daher unverzichtbar. Ein wegweisendes Konzept zum Schutz vor unerlaubtem Zugriff setzt bei den Mitarbeitern an – Stichwort "Human Nature Proof". Demnach sollte die IT-Infrastruktur die Sicherheitsstrategie unterstützen und so konzipiert sein, dass sie menschliches Fehlverhalten im Idealfall verhindert. Der Artikel zeigt die Bestandteile des Konzepts.
Gerade im Bereich Sicherheit gilt es, Mitarbeiter besonders intensiv und kontinuierlich zu schulen.
Cyberangriffe haben das Zeug dazu, Unternehmen verheerend zu schädigen. Bereits das Öffnen einer einzigen Phishing-Mail kann ein Datenleak zur Folge haben, das gravierende negative Konsequenzen für das Image und die Finanzen eines Unternehmens zeitigt.

Ein Beispiel: Wenn sich nach einer Attacke niemand mehr ins Unternehmenssystem einloggen kann, kommen sämtliche Geschäftsprozesse zum Erliegen und der Schaden geht oft in die Millionen. Weitere finanzielle Verluste entstehen durch mögliche Strafzahlungen infolge eines Datenleaks sowie Kurseinbrüche bei börsennotierten Aktiengesellschaften. Hinzu kommt die Rufschädigung, sobald das betroffene Unternehmen in der öffentlichen Wahrnehmung als unsicher eingestuft wird.

Bedrohungsszenario fordert vollen Einsatz auf allen Ebenen
Das Brisante an der aktuellen Situation: Kein Unternehmen bleibt von der Gefahr verschont. Wer dennoch darauf hofft, handelt überaus fahrlässig. Laut einer Umfrage des Digitalverbands Bitkom wurden allein 2018 drei Viertel aller deutschen Unternehmen mit einer Belegschaft zwischen 100 und 500 Mitarbeitern Zielscheibe von Datendiebstahl, Industriespionage oder Sabotage. Angesichts der zunehmenden Bedrohung durch immer ausgefeiltere KI-basierte Angriffstechnologien und der anhaltenden Gefahr durch bereits bekannte Angriffsformen sind Skills und Tools zur Gefahrenabwehr auch auf der operativen Unternehmensebene vonnöten.

Hier ist zunehmend die gesamte Belegschaft gefragt. Denn zu den wichtigsten Faktoren für nachhaltige IT-Sicherheit in Unternehmen gehört das Verhalten der Mitarbeiter. Unter dem Stichwort "Human Nature Proof" empfiehlt es sich, die IT-Infrastruktur so zu konzipieren, dass sie die Sicherheitsstrategie unterstützt und menschliches Fehlverhalten im Idealfall verhindert. Dazu bietet sich eine Reihe von Maßnahmen an.

Mitarbeiter gezielt über Cybergefahren informieren
Wer sich wirksam schützen will, muss zunächst wissen, wovon überhaupt Gefahren ausgehen. Wenngleich das Potenzial von Cybergefahren in aller Munde ist, bleibt vielen Mitarbeitern im operativen Geschäft oftmals unklar, welche Risiken konkret bestehen. Vor diesem Hintergrund tun Unternehmen gut daran, ihre Mitarbeiter gezielt zu informieren. Anschließend gilt es, konkrete Maßnahmen in Form von Best Practices zu etablieren. Diese umfassen idealerweise eine Reihe von wirksamen Strategien gegen bekannte und neue Angriffsmethoden.

Beispiele sind das regelmäßige Ändern von Passwörtern. Darüber hinaus ist es sinnvoll, den Blick aller Beteiligten für ein effizientes und rollenspezifisches Rechtemanagement zu schärfen. Eingeschränkter Zugriff auf Systemressourcen und -funktionen wirkt sich im Fall einer Attacke wie eine Barriere auch für Angreifer aus und erstreckt sich dadurch lediglich auf wenige Bereiche des betroffenen Unternehmens. In diesem Kontext erweist es sich als zielführend, wenn die IT die Berechtigungen von Mitarbeitern sofort sperren, sobald diese das Unternehmen verlassen.
12.02.2020/ln/Campbell Murray, Global Head of Cybersecurity bei BlackBerry

Nachrichten

SSDs für große Umgebungen [21.02.2020]

KIOXIA bringt seine neuen SSDs der CM6- und CD6-Serie für Unternehmen und Hyperscale-Rechenzentren auf den Markt. Der verwendete PCIe-4.0-Standard verdoppelt laut Hersteller die Leistung von Client-, Server- und Speichersystemen und erhöht die Geschwindigkeit auf bis zu 6,9 GByte/s. [mehr]

Kommandozeile für die Cloud [20.02.2020]

Während die Cloud eine Vielzahl von Vorteilen bietet, wird die Verwaltung mehrerer Archivierungskonfigurationen und SLAs schwierig und erfordert oft eine Reihe von Tools. Rubrik, das Multi-Cloud Data Control-Unternehmen, hat nun ein auf Rubrik-APIs basierendes Command Line Interface namens rbkcli vorgestellt. Die Befehlszeilenschnittstelle erleichtert es Unternehmen, die administrativen Herausforderungen der Cloud auf einfachere Weise zu bewältigen. [mehr]

Tipps & Tools

Sichere Passwörter und PINs generieren [21.02.2020]

Immer wieder berichten Medien über gehackte Nutzerkonten – umso wichtiger ist es, ein sicheres Passwort festzulegen. Das kostenfreie Tool "Excel PIN- und Passwort-Generator" stellt Ihnen eine Excel-Datei zur Verfügung, um schnell und einfach Passwörter und PINs zu generieren. [mehr]

Der aktuelle Stand der E-Mail-Verschlüsselung [20.02.2020]

Vertrauliche Informationen müssen geschützt werden, damit sich die Inhalte verschickter Nachrichten nicht im Klartext auslesen lassen. Der Fachartikel stellt den aktuellen Stand der PGP-Verschlüsselung und der damit verbundenen Bestandteile vor – einschließlich des kryptografischen Protokolls, der Schlüsselerzeugung und -übertragung, der Verschlüsselungsverfahren und der Integritätsprüfung. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen