coach_awareness_schulung.jpeg
Foto: nd3000 - stock.adobe.com
Schulungen in Sachen Awareness müssen permanent wiederholt werden – sonst wird kein Bewusstsein für Cyberrisiken geschaffen.

Coach

Awarenness für Cyberrisiken schaffen

Mitarbeiter für Cyberrisiken zu sensibilisieren, ist die beste Prävention für Unternehmen. Schulungen können für eine höhere Awareness sorgen.

Wird bei den Mitarbeitern eine Awareness für Cyberrisiken geschaffen, erhöht sich die Sicherheit für das Unternehmen. Denn eine aktuelle Studie der Initiative Deutschland sicher im Netz (DsiN) hat ergeben, dass mit 46 % fast jedes zweite Unternehmen 2020 Opfer einer Cyberattacke geworden ist. In 74 % der Fälle kam es zu schädlichen Auswirkungen. Eines der Hauptrisiken für Unternehmen, Opfer von erfolgreichen Cyberattacken zu werden, liegt verschiedenen Umfragen zufolge vor allem in ungeschulten Mitarbeitern, die für Angreifer nicht erst seit Corona der erste Adressat für Angriffe darstellen. Während große Unternehmen und insbesondere solche, die international agieren, über vergleichsweise gute technische und organisatorische Verfahren zur Cyberabwehr verfügen, sind vor allem der Mittelstand, aber auch kleine Kommunen oftmals nur ungenügend gerüstet, den vielfältigen Bedrohungen aus dem Netz zu widerstehen. Dabei zeigt sich, dass Phishing-E-Mails mit einer der häufigsten Methoden sind, mit der sich Kriminelle Zugang zu Systemen verschaffen, weil Mitarbeiter Anhänge oder Links öffnen, die Malware wie Trojaner und ähnliches enthält.

Mit Cyberrisiken bekannt machen

Ein nachhaltiges Mitarbeitertraining in Sachen Awareness gegenüber Cyber Security ist in vielen Unternehmen immer noch nicht an der Tagesordnung. Häufig werden Aufwand und Kosten gescheut und die Frage nach einem belegbaren Nutzen gestellt. Einmalschulungen mit Inhalten, durch die sich Mitarbeiter einfach „durchklicken“, sind in der Regel schnell wieder vergessen. Auch das Mindset der Mitarbeiterspielt eine wichtige Rolle, denn häufig denken viele „was habe ich damit zu tun?“ Daher muss man neben dem Training der Fähigkeiten auch auf die Motivation und das Hintergrundwissen achten – das wird viel zu häufig übersehen. Wichtig bei einer effektiven und nachhaltigen Security Awareness Schulung ist daher eine praxisbezogene Anwendung von Lerninhalten. Dies lässt sich etwa zielgerichtet über simulierte Phishing-Inhalte erreichen, anhand derer Mitarbeiter lernen sollen, potenziell gefährliche E-Mails zu erkennen. Mittels Auswertung aus öffentlich zugänglichen Daten wie Profilen von Mitarbeitern auf sozialen Netzwerken oder Unternehmensprofilen auf Arbeitgeberbewertungsseiten, lassen sich wie bei echten Angriffen Phishing-Mails zu Trainingszwecken erstellen. Schwierigkeitsgrade können angepasst werden, um Fortschritte bei den Mitarbeitern zu dokumentieren und dort anzusetzen, wo Nachholbedarf oder zusätzlicher Schulungsbedarf besteht.

Kontinuität bei Schulungen erhöht Awareness

Oftmals möchten Unternehmen gerne den Lernfortschritt bei ihren Mitarbeitern nachvollziehen um zu sehen, ob sich das Security Awareness tatsächlich verbessert. Eine Lösung hierfür können Systeme sein, die über Kennzahlen in der Lage sind, den Fortschritt der Mitarbeiter bei der Abarbeitung von Trainingsinhalten festzuhalten. So nutzt IT-Seal einen eigens entwickelten Employee Security Index, kurz ESI, mit dem sich das IT-Sicherheitsbewusstseins in einem Unternehmen regelmäßig überwachen lässt, was zu mehr Transparenz auch gegenüber Entscheidungsträgern führt. Der Erfolg von Trainingsmaßnahmen hängt letztlich auch von der Dauer ab. Sind Mitarbeiter erst einmal für Risiken sensibilisiert, lohnt es sich, etwa das Training mit gestellten Phishing-E-Mails auszusetzen und erst nach einigen Monaten wieder damit zu beginnen. So lässt sich schnell überprüfen, ob das erworbene Sicherheitsbewusstsein nachhaltig bei den Mitarbeitern verankert ist oder ob nachgeschult werden muss. Auf jeden Fall sind Investitionen in das Training der Mitarbeiter angesichts der möglichen Schäden für ein Unternehmen definitiv eine sinnvolle Maßnahme zur Erhaltung der Betriebsfähigkeit.

Mitarbeiter für Phishing sensibilisieren

Phishing ist die häufigste Angriffsmethode, so IT-Experten. Mitarbeiter müssen daher für dieses Thema sensibilisiert werden, Stichwort Security Awareness.
Artikel lesen
Image
coach_awareness_kelm.jpeg
Foto: IT-Seal
David Kelm beschäftigt sich seit dem Jahr 2012 mit den Themen Social Engineering sowie Security Awareness und ist Geschäftsführer des Cybersecurity-Start-ups IT-Seal.
Die durchschnittliche Anzahl von Sicherheitsverletzungen mit Ursprung in der Lieferkette ist mit 3,57 pro Unternehmen relativ hoch.
Foto: Robert Kneschke - Fotolia

Märkte

Cyberrisiken im erweiterten Zulieferer-Netzwerk

Eine Studie zur Verwaltung von Cyberrisiken im Zulieferer-Netzwerk zeigt: 99 % der befragten DACH-Unternehmen wurden 2021 Opfer von Cyberangriffen.

Viele IT-Bedrohungen richten sich gezielt an Mitarbeiter, deren Awareness daher dauerhaft geschärft werden muss. Nur so lassen sich beispielsweise durch KI generierte E-Mails erkennen. 
Foto: Shafay - stock.adobe.com

Coach

Awareness für IT-Bedrohungen bei Mitarbeitern schärfen

Viele IT-Bedrohungen richten sich gezielt an Mitarbeiter, deren Awareness daher geschärft werden muss. Nur so lassen sich beispielsweise durch KI generierte E-Mails erkennen.

Für Mitarbeiter ist die Nutzung von Mobilgeräten im Unternehmensnetzwerk bereits gang und gäbe. IT-Abteilungen stellt diese Entwicklung in Bezug auf die Cybersicherheit oftmals vor Herausforderungen.
Foto: anyaberkut - Fotolia

IT-Sicherheit

Firmen-IT mit UEM nachhaltig gegen Cyberrisiken sichern

Mittels Unified Endpoint Management (UEM) lassen sich die IT-Strukturen von Unternehmen nachhaltig gegen Cyberrisiken absichern

bvsw_cyberabwehr_mitarbeiter.jpeg
Foto: zephyr_p - stock.adobe.com

Verbände

Human Firewall: Mitarbeiter als Cyberabwehr

Mitarbeiter müssen für die Risiken durch Cyberattacken sensibilisiert werden. Als „Human Firewall“ ist der Mensch die erste Verteidigungslinie zur Cyberabwehr.