Zielscheibe Mensch

Zielscheibe Mensch

Datenspionage wird ein immer größeres Thema. Das bedeutet nicht nur, dass die Nachfrage nach IT-Sicherheitslösungen zunimmt: genauso offenbart sich für Hacker ein immer größer werdender "Markt". Die Nachfrage nach ihren Leistungen steigt, sie handeln dadurch zunehmend wirtschaftlicher – denn Zeit ist Geld. Der Mensch wird zur Zielscheibe. Und nun?

Eine potenzielle Sicherheitslücke, die quasi in jedem Unternehmen existiert: Der Mitarbeiter. Er findet vor der Eingangstür einen USB-Stick – und die Neugier siegt: Im Büro angekommen wird gleich mal geguckt, ob etwas spannendes drauf ist. Oder: Die in sozialen Netzwerken für ihre Tierliebe bekannte Mitarbeiterin im Zentralsekretariat bekommt eine E-Mail mit Bild eines knuffigen Welpens und kann es nicht abwarten, diese Datei erst nach Feierabend zu öffnen. Ein Klick und schon ist es passiert: Der Trojaner ist im Unternehmen angekommen und die Datendiebe können zuschlagen.

Ein Klick reicht um den Computer zu infizieren.

Klar, das sind Parade-Beispiele. Aber das heißt nicht, dass es so nicht auch heute noch geschieht, Hackern Tür und Tor zu öffnen. Ein bisschen geschickter verpackt und gezielter versendet, ist eine E-Mail mit Trojaner auf den ersten Blick kaum zu erkennen: Für die Sendung "Kontrovers" des Bayerischen Rundfunks stellten wir dies nach: Eine unbedarfte Mitarbeiterin der Personalabteilung erhält eine E-Mail, die offensichtlich ein PDF mit Bewerbungsunterlagen enthält – oder?

Awareness in einem IT-Sicherheitsunternehmen

Ohne ein geschärftes Bewusstsein der Mitarbeiter werden sich immer wieder neue Schlupflöcher für Datendiebe auftun – das ist praktisch in jedem Unternehmen jeder Branche so. Andreas Rieb von brainsecurity wollte wissen, wie bei unseren Mitarbeitern die Awareness gefördert wird und fragte unter anderem, welche drei Faktoren maßgeblich zum Erfolg für innere IT-Sicherheit beitragen. Rede und Antwort stand dazu Berhard Schneck, Geschäftsführer von genua.

Innen ist das neue Außen

Der typische Hacker von heute sucht  also einfach zugängliche Schwachstellen – und findet sie z. B. in sozialen Netzwerken. Dadurch müssen auch Unternehmen ihren Blick ändern: Denn nur wenn wir den Schutzbedarf interner Systeme mit dem externer Systeme gleichsetzen, können wir den aktuellen Angriffstaktiken etwas entgegensetzen. Unser Gastautor, Rainer Giedat – Geschäftsführer und Mitbegründer der NSIDE ATTACK LOGIC GmbH, setzt sich in diesem Artikel mit den technischen Aspekten dieses Themas auseinander.

Awareness Workshop für Ihre Mitarbeiter

Sie stehen ganz am Anfang Ihrer Unternehmensgeschichte und wollen ab dem ersten Tag eine hohe Awareness bei Ihren Mitarbeitern schaffen? Oder lief es für Ihre Firma bisher gut und es gab keine Zwischenfälle aufgrund fehlerhaften Verhaltens Ihrer Mitarbeiter – aber langsam kommt bei Ihnen dennoch das Bedürfnis auf, für klare Regeln zu sorgen? Egal aus welchem Grund Sie das Bewusstsein für IT-Sicherheit Ihrer Mitarbeiter schärfen wollen: Wir unterstützen Sie dabei – mit unserem Awareness Workshop, welchen wir auch gerne direkt bei Ihnen im Haus durchführen.

Lesen Sie auch: Industrie 4.0: Was soll schon groß passieren?

Bildquelle: © Romolo Tavani/Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.