Mehr Mitarbeiter:innen - mehr Sicherheitslücken

Armin Gaiser • Juni 24, 2021

Computersysteme und -netzwerke werden technisch immer besser vor Angriffen geschützt. Die letzte „Verteidigungslinie“ ist aber menschlich. Gibt es hier Lücken, öffnen sich für Hacker Tür und Tor ins Unternehmen.

Die Cybercrime-Studie des Kuratoriums für Verkehrssicherheit ist alarmierend. 2019 machten ca. 80 % der KMUs Erfahrung mit Phishing-Versuchen, 50 % mit Ransomware-Angriffen. Auch Vorarlberger Unternehmen wurden vermehrt Opfer solcher Attacken, wie aktuelle Medienberichte belegen.

Besonders beliebt sind sogenannte Phishingmails. Die Gefahr, dass Mitarbeiter:innen auf die Einladungen von Millionen-Erben hereinfallen, ist mittlerweile gering. Bei den beinahe perfekt aussehenden E-Mails, die zum Einstieg auf manipulierte Webseiten auffordern, tappen aber manche in die Falle. Benutzernamen und Kennwörter werden dann unbemerkt abgegriffen, was z. B. zu einem sogenannten „Fake President Incident“ oder CEO-Frauds führen kann.

Dagegen helfen technische Sicherheitslösungen. Dennoch ist und bleibt das schwächste Glied der Mensch. Durch menschgemachte Sicherheitslücken kann es zur Verschlüsselung von Unternehmensdaten kommen, die nur gegen Lösegeld wieder freigegeben werden oder es bedarf im besten Fall einer zeitaufwendigen Säuberung und System-Wiederherstellung.

Testen, schulen, einbeziehen

Sensibilisieren Sie Ihre Mitarbeitenden über die Gefahren und deren Konsequenzen. Fördern Sie ein Umfeld, in dem Nach- und Hinterfragen als schützendes Engagement wahrgenommen wird. Denn jegliche Aufforderung zur Weitergabe von Benutzerkennwörtern auch innerhalb des Unternehmens, sollte geprüft werden. Und überlegen Sie die Vergabe von Administratorenrechten ganz genau. Gerade mit steigender Mitarbeiterzahl wächst auch die Distanz zu den einzelnen Teammitgliedern. Und genau das machen sich die Angreifer:innen zunutze.

TIPP: Aktuell bietet die Experts Group IT-Security 20 Unternehmen einen LUCY-Test an. Dabei übernehmen die Security-Experten die Rolle eines Angreifers, um vorhandene Schwachstellen sowohl in der technischen Infrastruktur als auch bei den Mitarbeitenden zu erkennen. In einem anschließenden Sensibilisierungsgespräch wird darüber informiert und es werden Lösungen gefunden.

Den Printbeitrag in "Die Wirtschaft" vom 25. Juni 2021 finden Sie hier:

https://issuu.com/wkvorarlberg/docs/2021_06_25_die_wirtschaft/14

Sie wollen den Beitrag lieber herunterladen und offline lesen? Hier geht es zum Download.

Beitrags- und Vorschaubild: Ulrike Gutkas

Armin Gaiser

SPIDER Netzwerk Consulting GmbH

spidernet.at

office@spidernet.at

Mehr erfahren

< Älterer Beitrag Neuerer Beitrag >

Empfehlenswerte Veranstaltungen

Zugang für Unbefugte geöffnet? Cybersecurity im Homeoffice

von Ulrike Gutkas • 27 Sept., 2021

18.10.21 | 17:30-18:45 | Hybrid-Event | Versperren Sie die Wohnungstür, wenn Sie das Haus verlassen? Oder die Autotür, wenn Sie Ihr Fahrzeug eingeparkt haben? Ziemlich sicher. Und Ihren Internetzugang?

ID-Austria - Die nächste Entwicklungsstufe der Handy-Signatur

von Ulrike Gutkas • 26 Sept., 2021

11.10.21 | 10:30-11:30 | online | Der elektronische Ausweis in Form der Handy-Signatur ist schon seit einigen Jahren in Verwendung. Derzeit entsteht gerade die nächste Ausbaustufe, die ID Austria.

Reicht ein Backup? Ansätze zum Schutz vor Ransomware–Attacken

von Ulrike Gutkas • 24 Sept., 2021

06.10.21 | 12:30.17:00 | Mohren Biererlebniswelt Dornbirn | On Premise, Cloud oder Hybrid - warum Backupansätze bei Ransomware – Attacken nicht ausreichend schützen.

Weitere Veranstaltungen anzeigen