Die menschliche Firewall

Cybersecurity
07.06.2022
 
Mitarbeitenden kommt eine hohe Bedeutung zu, wenn es darum geht Cyberangriffe abzuwehren. Ausreichendes Sicherheitsbewusstsein hinsichtlich Cyberrisiken ist jedoch keine Selbstverständlichkeit. Tim Berghoff, Security Evangelist von G DATA Cyberdefense AG gibt fünf Security-Tipps, die zur Sicherheit des Unternehmensnetzwerks beitragen.
iStock / Getty Images Plus
© iStock / Getty Images Plus

Unternehmen – beziehungsweise deren Mitarbeitenden – fehlt häufig ein ausreichendes Bewusstsein für Cybergefahren. Sie sind unsicher im Umgang mit der IT und daher anfällig für Fehler. Doch das kann fatale Folgen haben, wie eine Studie des Ponemon Instituts belegt: 54 Prozent aller Cyberangriffe nutzen menschliche Fehler als Einfallstor ins Unternehmensnetzwerk. Eine für Cybergefahren ausreichend sensibilisierte Belegschaft ist daher unabdingbar und sollte Teil eines jeden IT-Sicherheitskonzeptes sein.

Mit diesen fünf Security-Tipps des G DATA Security-Experten Tim Berghoff tragen Mitarbeitende zum Schutz vor Cyberkriminellen bei:

1: Zwei-Faktor-Authentifizierung

Schützen Sie sich gleich zweifach: Bei der Zwei-Faktor-Authentifizierung wird neben dem ersten Faktor – meistens einem Passwort – ein zweiter Schritt für die Überprüfung notwendig. Beispielsweise durch zusätzlichen TAN-Code oder über eine App.

2: Sichere Passwörter erstellen und richtig einsetzen

Verwenden Sie möglichst starke und komplexe Passwörter. Dabei gilt: Jeder Dienst benötigt ein eigenes Kennwort. Schnell kann sich eine Vielzahl an Passwörtern ansammeln, doch ein Passwort-Manager schafft Abhilfe: Die Kennwörter sind in einem verschlüsselten Format gespeichert und mithilfe eines Hauptkennworts ist ein sicherer Zugriff auf alle Passwortinformationen möglich.

3: Computer sperren

Wer kennt es nicht: Im Eifer des Gefechts bleibt der Rechner beim Gang zur Kaffeemaschine das ein oder andere Mal ungesperrt. Hängen Sie sich doch ein Post-it an Ihren Schreibtisch, der Sie ans Bildschirm-sperren erinnert. Schon gewusst? Mit dem Shortcut Windows + L lässt sich der Bildschirm in Sekundenschnelle sperren.

Tim Berghoff
Schon einfache Maßnahmen können laut Tim Berghoff von G DATA Cyberdefense AG Cyberrisiken gehörig reduzieren.
© G Data

4: E-Mails prüfen

E-Mails sind der Angriffsweg Nummer eins in IT-Systeme, weil Angestellte schnell auf gefälschte Rechnungen oder Bewerbungen, die mit Schadcode infiziert sind, reinfallen. Seien Sie daher kritisch und prüfen Sie ihre E-Mails auf Plausibilität.

5: VPN nutzen

Remote work ist fester Bestandteil des Arbeitsalltags geworden. Hier ist eine VPN-Verbindung essenziell. VPN steht für Virtual Private Network und ermöglicht es, eine verschlüsselte Verbindung mit dem Unternehmensnetzwerk herzustellen. Ist der VPN-Client einmal aktiviert, bleiben alle Online-Aktivitäten für Cyberkriminelle quasi unsichtbar.

Das Sicherheitsbewusstsein der Mitarbeitenden langfristig ändern

Um das Sicherheitsbewusstsein langfristig zu ändern, lautet das Schlüsselwort: Security Awareness Trainings. Keine technischen Schutzmaßnahmen, wie etwa eine Sicherheitslösung, kann Unternehmen vollumfänglich vor einem Cyberangriff schützen. Es liegt an den Menschen vor den Rechnern und vor allem an ihrem Sicherheitsbewusstsein, solche Angriffsformen frühzeitig zu erkennen und abzuwehren. Moderne IT-Sicherheitstrainings vermitteln Mitarbeitenden langfristig notwendiges Wissen rund um die verschiedenen Angriffe und Angriffsformen sowie deren Vorbeugung. Die Lerneinheiten erklären praxisnah, wie Angriffe im Arbeitsalltag ablaufen, worin deren Gefahr besteht und wie sich Angestellte davor schützen können. Wissen wird am gezieltesten gefestigt, wenn es interaktiv, storybasiert und realitätsnah vermittelt wird. Es sollten daher im Idealfall moderne E-Learnings (wie dieser kostenfreie Testkurs) eingesetzt werden, die dem sogenannten Storytelling-Ansatz folgen. Das Thema der Lerneinheit wird hier mit einer passenden Geschichte verknüpft – natürlich fließen alle wichtigen Zahlen, Daten und Fakten mit ein.

Fazit: Mit Security Awareness Trainings machen Unternehmen ihre Belegschaft zur effektivsten Verteidigungslinie gegen Cyberangriffe.

Wir empfehlen folgende Artikel zum Weiterlesen

Softwareentwicklerin im Control Room

Informatik Austria

Strategien zur Stärkung der Cybersicherheit

Abstrakte Darstellung eines Netzwerks mit Personen im Hintergrund

SOC-Teams

Die Sonderermittler im Kampf gegen Cyberkriminalität

Hand mit schwebendem Schloss darüber

Künstliche Intelligenz

Österreichs Führungskräfte befürchten Cyberattacken durch KI

Mehr aus der Rubrik Meldungen

Stühle mit Aufschrift „We want you"

So locken Sie Arbeitskräfte an

Wie man eine Arbeitgebermarke aufbaut, die Bewerber*innen anlockt und bestehende Mitarbeitende bindet.
Aktualisiert am
25. April 2024
5 Euro schein mit 3 Euro Preiszettel

Unternehmen kämpfen mit Inflation und Personalmangel

Die wirtschaftliche Situation verschärft sich zunehmend, wie der neueste Austrian Business Check des KSV 1870 zeigt.
Aktualisiert am
25. April 2024
Gelsmünzen vor Skyline

Mehr Eigenkapital, aber Investments sinken

Obwohl Unternehmen ihre Eigenkapitalquote verbessern konnten, werden Investitionen vorsichtiger geplant.
24. April 2024