Anzeige
Onlinehandel

Schwachstelle Mensch

Häufig beginnen die Cyberattacken damit, dass Kriminelle Mitarbeitern unter Vor­spiegelung falscher Tatsachen Zugangsdaten entlocken – Social ­Engineering heißt diese Masche. Wie Unternehmen sich schützen können.

Von Jennifer Kleemann 15.02.2022

© iStockphoto/Solarseven

Den Schaden durch Cyberangriffe hierzulande beziffert eine Studie des Digitalverbands Bitkom für das zurückliegende Jahr auf 223 Milliarden Euro.

"Amateure hacken Systeme, Profis hacken Menschen“ – mit diesen Worten warnt der amerikanische IT-Sicherheitsexperte Bruce Schneier davor, die Bedeutung von Social Engineering zu unterschätzen. Tatsächlich belegt die Bitkom-Studie, dass rund 40 Prozent der befragten Unternehmen in den vergangenen zwölf Monaten Versuche registriert haben, ihre Mitarbeiter zur Herausgabe von Passwörtern oder anderen sensiblen Daten zu verleiten. Die Kontaktaufnahme erfolgte zumeist per E-Mail oder Telefon, aber auch über soziale Netzwerke.

Die Angreifer nutzen menschliche Eigenschaften wie Neugier oder Hilfsbereitschaft, aber auch Emotionen wie Angst, um Mitarbeiter zu manipulieren. Eine vermeintliche E-Mail des Administrators mit einem gefälschten Link und der Aufforderung zur Änderung eines Passwortes erzeugt einen Handlungsdruck, der in vielen Fällen bereits ausreicht, damit ein Mitarbeiter der Anweisung folgt – und Kriminellen dadurch unbeabsichtigt Zugang zum Unternehmensnetz verschafft.

Technische Lösungen allein genügen demzufolge nicht, um Unternehmen vor Cyberangriffen zu schützen. Vielmehr müssen zusätzlich alle Mitarbeiter – vom Praktikanten bis zur Geschäftsführerin – regelmäßig über Gefahren informiert und für das korrekte Verhalten im Ernstfall geschult werden. Diese Sensibilisierung der Mitarbeiter stellt die wichtigste Maßnahme dar, um Schäden durch Social Engineering zu verhindern.

Schutz durch Schulungen

Im Fokus steht dabei der Umgang mit E-Mails: Per Mail verschickte Anhänge und Links bedeuten immer ein potenzielles Sicherheitsrisiko. Das gilt vor allem bei Nachrichten von unbekannten und damit verdächtigen Absendern, bei denen Mitarbeiter stets besondere Vorsicht walten lassen sollten. Auch bei Botschaften von vermeintlich bekannten Absendern, die jedoch von einer verdächtigen Adresse gesendet wurden, ist Argwohn geboten. Grundlegende Regeln wie diese helfen, Mitarbeiter und Unternehmen vor den schwerwiegenden Folgen erfolgreicher Cyberattacken zu bewahren. 

Weitere Informationen zum Thema enthält die aktuelle Veröffentlichung des Mittelstand 4.0 – Kompetenzzentrum Handel zur IT-Sicherheit. Sie steht hier kostenlos zum Download bereit.

Jennifer Kleemann ist seit Oktober 2019 Projektreferentin beim Mittelstand 4.0 – Kompetenzzentrum Handel. Zuvor erwarb sie an der Universität Leiden einen Master in Political Science. Aktuell fungiert sie als kommissarische Projekt­leiterin des Mittelstand 4.0 – Kompetenzzentrums Handel.

Schlagworte: Cyberkriminalität, Cybersicherheit, Kriminalitätsstatistik

Kommentare

Ihr Kommentar