Fachartikel

Schwachstelle Mensch: Fehlverhalten verhindern

Top-Thema Cybersicherheit: Heutzutage sieht sich jedes Unternehmen der Gefahr von Hackerangriffen ausgesetzt. Um Angreifer abzuwehren, sind wirksame Schutzmaßnahmen für die IT-Systeme von Firmen daher unverzichtbar. Ein wegweisendes Konzept zum Schutz vor unerlaubtem Zugriff setzt bei den Mitarbeitern an – Stichwort "Human Nature Proof". Demnach sollte die IT-Infrastruktur die Sicherheitsstrategie unterstützen und so konzipiert sein, dass sie menschliches Fehlverhalten im Idealfall verhindert. Der Artikel zeigt die Bestandteile des Konzepts.
Gerade im Bereich Sicherheit gilt es, Mitarbeiter besonders intensiv und kontinuierlich zu schulen.
Cyberangriffe haben das Zeug dazu, Unternehmen verheerend zu schädigen. Bereits das Öffnen einer einzigen Phishing-Mail kann ein Datenleak zur Folge haben, das gravierende negative Konsequenzen für das Image und die Finanzen eines Unternehmens zeitigt.

Ein Beispiel: Wenn sich nach einer Attacke niemand mehr ins Unternehmenssystem einloggen kann, kommen sämtliche Geschäftsprozesse zum Erliegen und der Schaden geht oft in die Millionen. Weitere finanzielle Verluste entstehen durch mögliche Strafzahlungen infolge eines Datenleaks sowie Kurseinbrüche bei börsennotierten Aktiengesellschaften. Hinzu kommt die Rufschädigung, sobald das betroffene Unternehmen in der öffentlichen Wahrnehmung als unsicher eingestuft wird.

Bedrohungsszenario fordert vollen Einsatz auf allen Ebenen
Das Brisante an der aktuellen Situation: Kein Unternehmen bleibt von der Gefahr verschont. Wer dennoch darauf hofft, handelt überaus fahrlässig. Laut einer Umfrage des Digitalverbands Bitkom wurden allein 2018 drei Viertel aller deutschen Unternehmen mit einer Belegschaft zwischen 100 und 500 Mitarbeitern Zielscheibe von Datendiebstahl, Industriespionage oder Sabotage. Angesichts der zunehmenden Bedrohung durch immer ausgefeiltere KI-basierte Angriffstechnologien und der anhaltenden Gefahr durch bereits bekannte Angriffsformen sind Skills und Tools zur Gefahrenabwehr auch auf der operativen Unternehmensebene vonnöten.

Hier ist zunehmend die gesamte Belegschaft gefragt. Denn zu den wichtigsten Faktoren für nachhaltige IT-Sicherheit in Unternehmen gehört das Verhalten der Mitarbeiter. Unter dem Stichwort "Human Nature Proof" empfiehlt es sich, die IT-Infrastruktur so zu konzipieren, dass sie die Sicherheitsstrategie unterstützt und menschliches Fehlverhalten im Idealfall verhindert. Dazu bietet sich eine Reihe von Maßnahmen an.

Mitarbeiter gezielt über Cybergefahren informieren
Wer sich wirksam schützen will, muss zunächst wissen, wovon überhaupt Gefahren ausgehen. Wenngleich das Potenzial von Cybergefahren in aller Munde ist, bleibt vielen Mitarbeitern im operativen Geschäft oftmals unklar, welche Risiken konkret bestehen. Vor diesem Hintergrund tun Unternehmen gut daran, ihre Mitarbeiter gezielt zu informieren. Anschließend gilt es, konkrete Maßnahmen in Form von Best Practices zu etablieren. Diese umfassen idealerweise eine Reihe von wirksamen Strategien gegen bekannte und neue Angriffsmethoden.

Beispiele sind das regelmäßige Ändern von Passwörtern. Darüber hinaus ist es sinnvoll, den Blick aller Beteiligten für ein effizientes und rollenspezifisches Rechtemanagement zu schärfen. Eingeschränkter Zugriff auf Systemressourcen und -funktionen wirkt sich im Fall einer Attacke wie eine Barriere auch für Angreifer aus und erstreckt sich dadurch lediglich auf wenige Bereiche des betroffenen Unternehmens. In diesem Kontext erweist es sich als zielführend, wenn die IT die Berechtigungen von Mitarbeitern sofort sperren, sobald diese das Unternehmen verlassen.
12.02.2020/ln/Campbell Murray, Global Head of Cybersecurity bei BlackBerry

Nachrichten

Integrierte Sicherheit [4.06.2020]

Zyxel arbeitet künftig mit McAfee zusammen. Das Ergebnis dieser Kooperation ist eine integrierte One-Box- Sicherheitslösung speziell für kleine und mittelständische Unternehmen. Durch die Integration der Anti-Malware- Software von McAfee in die High-End-ATP-Firewall-Familie von Zyxel erhalten Firmen eine Malware-Erkennung und Web-Filterung in einem Gerät. [mehr]

Verschlüsselte Micro-SSD mit Anti-Malware-Quarantäne [29.05.2020]

Als hardwareverschlüsselte microSATA SSD eignet sich Sentry K300 von DataLocker für den sicheren Transport kritischer Daten. Im Zuge eines Firmware-Updates auf Version 6.3.1 stellt der Anbieter Nutzern zusätzliche Funktionen für den USB-Datenspeicher zur Verfügung, darunter die Laufwerks-Bereinigung und die Anti-Malware-Quarantäne. [mehr]

Tipps & Tools

Vorschau Juni 2020: Hybrid Cloud [25.05.2020]

Längst stehen Firmen mit einem Fuß in der Cloud. Um den Übergang in die Wolke möglichst reibungslos zu gestalten, dreht sich der Schwerpunkt im Juni-Heft um das Thema "Hybrid Cloud". Darin zeigen wir unter anderem, wie sich Firmen eine passende Hybrid-Cloud-Strategie zurechtlegen und gleichzeitig die Business Continuity im Blick behalten. Außerdem erfahren Sie, wie Sie Windows Virtual Desktop mit freien Tools verwalten und Azure AD Connect in Betrieb nehmen. In den Tests tritt unter anderem Virtana CloudWisdom zur Kostenoptimierung bei Cloudressourcen an. [mehr]

Proxmox VE 6.2 freigegeben [22.05.2020]

Die Proxmox Server Solutions GmbH hat eine neue Version Ihrer Open-Source-Virtualisierungslösung für Server veröffentlicht: Proxmox VE 6.2 basiert auf Debian Buster 10.4, nutzt den Linux-Longterm-Kernel 5.4 und integriert verschiedene neue Funktionen. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen