Fachartikel

Schwachstelle Mensch: Fehlverhalten verhindern

Top-Thema Cybersicherheit: Heutzutage sieht sich jedes Unternehmen der Gefahr von Hackerangriffen ausgesetzt. Um Angreifer abzuwehren, sind wirksame Schutzmaßnahmen für die IT-Systeme von Firmen daher unverzichtbar. Ein wegweisendes Konzept zum Schutz vor unerlaubtem Zugriff setzt bei den Mitarbeitern an – Stichwort "Human Nature Proof". Demnach sollte die IT-Infrastruktur die Sicherheitsstrategie unterstützen und so konzipiert sein, dass sie menschliches Fehlverhalten im Idealfall verhindert. Der Artikel zeigt die Bestandteile des Konzepts.
Gerade im Bereich Sicherheit gilt es, Mitarbeiter besonders intensiv und kontinuierlich zu schulen.
Cyberangriffe haben das Zeug dazu, Unternehmen verheerend zu schädigen. Bereits das Öffnen einer einzigen Phishing-Mail kann ein Datenleak zur Folge haben, das gravierende negative Konsequenzen für das Image und die Finanzen eines Unternehmens zeitigt.

Ein Beispiel: Wenn sich nach einer Attacke niemand mehr ins Unternehmenssystem einloggen kann, kommen sämtliche Geschäftsprozesse zum Erliegen und der Schaden geht oft in die Millionen. Weitere finanzielle Verluste entstehen durch mögliche Strafzahlungen infolge eines Datenleaks sowie Kurseinbrüche bei börsennotierten Aktiengesellschaften. Hinzu kommt die Rufschädigung, sobald das betroffene Unternehmen in der öffentlichen Wahrnehmung als unsicher eingestuft wird.

Bedrohungsszenario fordert vollen Einsatz auf allen Ebenen
Das Brisante an der aktuellen Situation: Kein Unternehmen bleibt von der Gefahr verschont. Wer dennoch darauf hofft, handelt überaus fahrlässig. Laut einer Umfrage des Digitalverbands Bitkom wurden allein 2018 drei Viertel aller deutschen Unternehmen mit einer Belegschaft zwischen 100 und 500 Mitarbeitern Zielscheibe von Datendiebstahl, Industriespionage oder Sabotage. Angesichts der zunehmenden Bedrohung durch immer ausgefeiltere KI-basierte Angriffstechnologien und der anhaltenden Gefahr durch bereits bekannte Angriffsformen sind Skills und Tools zur Gefahrenabwehr auch auf der operativen Unternehmensebene vonnöten.

Hier ist zunehmend die gesamte Belegschaft gefragt. Denn zu den wichtigsten Faktoren für nachhaltige IT-Sicherheit in Unternehmen gehört das Verhalten der Mitarbeiter. Unter dem Stichwort "Human Nature Proof" empfiehlt es sich, die IT-Infrastruktur so zu konzipieren, dass sie die Sicherheitsstrategie unterstützt und menschliches Fehlverhalten im Idealfall verhindert. Dazu bietet sich eine Reihe von Maßnahmen an.

Mitarbeiter gezielt über Cybergefahren informieren
Wer sich wirksam schützen will, muss zunächst wissen, wovon überhaupt Gefahren ausgehen. Wenngleich das Potenzial von Cybergefahren in aller Munde ist, bleibt vielen Mitarbeitern im operativen Geschäft oftmals unklar, welche Risiken konkret bestehen. Vor diesem Hintergrund tun Unternehmen gut daran, ihre Mitarbeiter gezielt zu informieren. Anschließend gilt es, konkrete Maßnahmen in Form von Best Practices zu etablieren. Diese umfassen idealerweise eine Reihe von wirksamen Strategien gegen bekannte und neue Angriffsmethoden.

Beispiele sind das regelmäßige Ändern von Passwörtern. Darüber hinaus ist es sinnvoll, den Blick aller Beteiligten für ein effizientes und rollenspezifisches Rechtemanagement zu schärfen. Eingeschränkter Zugriff auf Systemressourcen und -funktionen wirkt sich im Fall einer Attacke wie eine Barriere auch für Angreifer aus und erstreckt sich dadurch lediglich auf wenige Bereiche des betroffenen Unternehmens. In diesem Kontext erweist es sich als zielführend, wenn die IT die Berechtigungen von Mitarbeitern sofort sperren, sobald diese das Unternehmen verlassen.
12.02.2020/ln/Campbell Murray, Global Head of Cybersecurity bei BlackBerry

Nachrichten

Viele Tunnel ins Unternehmen [19.02.2020]

LANCOM Systems baut mit dem LANCOM ISG-8000 sein Central-Site-VPN-Gateway-Portfolio aus. Das "Integrated Services Gateway" soll eine sichere, skalierbare Grundlage für große und sehr große Multi-Service-IP-Netzwerke bilden und bindet bis zu 3000 Standorte über IPSec-VPN an. [mehr]

Spurenvernichter für Windows [19.02.2020]

Jede Nutzung von Anwendungen, jeder Aufruf einer Webseite im Browser, jede Dateiänderung – alles hinterlässt Spuren auf dem PC, die von unbefugten Dritten rekonstruiert werden können. O&O SafeErase bietet in der neuen Version 15 ein umfassendes Funktionspaket, um diese Spuren sicher zu löschen. [mehr]

Tipps & Tools

Vorschau November 2019: Container & Anwendungsserver [21.10.2019]

Das Bereitstellen von Anwendungen ist eine zentrale Administrationsaufgabe und Fehler hierbei fallen Mitarbeitern wie Kunden unmittelbar auf. Eine wichtige Rolle spielt das Fundament für Applikationen, die Serverlandschaft. In der November-Ausgabe beleuchtet IT-Administrator das Thema "Container & Anwendungsserver". Darin lesen Sie etwa, welche Best Practices Sie bei Microsofts IIS nutzen sollten und wie Sie Container-Logdaten mit Fluentbit auswerten. Außerdem werfen wir einen Blick auf die Orchestrierung von Containern und die Kubernetes-Alternative Nomad. In den Tests tritt der Solarwinds Server & Application Monitor an. [mehr]

VPC richtig konfigurieren [18.08.2019]

Wenn Sie eine Virtual Private Cloud für die Verwendung mit Amazon Aurora anlegen, ist es wichtig diese richtig zu konfigurieren. Grundsätzlich muss eine Virtual Private Cloud (VPC), die einen Amazon-Aurora-DB-Cluster enthält, mindestens zwei Availability Zones (AZ) umfassen. Jede AZ muss außerdem mindestens ein Subnetz bereithalten. Für das folgende Beispielszenario melden Sie sich in der AWS Management Console an und öffnen dort die VPC-Konsole. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen