Mehr Mitarbeiter:innen - mehr Sicherheitslücken
Armin Gaiser • Juni 24, 2021
Computersysteme und -netzwerke werden technisch immer besser vor Angriffen geschützt. Die letzte „Verteidigungslinie“ ist aber menschlich. Gibt es hier Lücken, öffnen sich für Hacker Tür und Tor ins Unternehmen.
Computersysteme und -netzwerke werden technisch immer besser vor Angriffen geschützt. Die letzte „Verteidigungslinie“ ist aber menschlich. Gibt es hier Lücken, öffnen sich für Hacker Tür und Tor ins Unternehmen.
Die Cybercrime-Studie des Kuratoriums für Verkehrssicherheit ist alarmierend. 2019 machten ca. 80 % der KMUs Erfahrung mit Phishing-Versuchen, 50 % mit Ransomware-Angriffen. Auch Vorarlberger Unternehmen wurden vermehrt Opfer solcher Attacken, wie aktuelle Medienberichte belegen.
Besonders beliebt sind sogenannte Phishingmails. Die Gefahr, dass Mitarbeiter:innen auf die Einladungen von Millionen-Erben hereinfallen, ist mittlerweile gering. Bei den beinahe perfekt aussehenden E-Mails, die zum Einstieg auf manipulierte Webseiten auffordern, tappen aber manche in die Falle. Benutzernamen und Kennwörter werden dann unbemerkt abgegriffen, was z. B. zu einem sogenannten „Fake President Incident“ oder CEO-Frauds führen kann.
Dagegen helfen technische Sicherheitslösungen. Dennoch ist und bleibt das schwächste Glied der Mensch. Durch menschgemachte Sicherheitslücken kann es zur Verschlüsselung von Unternehmensdaten kommen, die nur gegen Lösegeld wieder freigegeben werden oder es bedarf im besten Fall einer zeitaufwendigen Säuberung und System-Wiederherstellung.
Testen, schulen, einbeziehen
Sensibilisieren Sie Ihre Mitarbeitenden über die Gefahren und deren Konsequenzen. Fördern Sie ein Umfeld, in dem Nach- und Hinterfragen als schützendes Engagement wahrgenommen wird. Denn jegliche Aufforderung zur Weitergabe von Benutzerkennwörtern auch innerhalb des Unternehmens, sollte geprüft werden. Und überlegen Sie die Vergabe von Administratorenrechten ganz genau. Gerade mit steigender Mitarbeiterzahl wächst auch die Distanz zu den einzelnen Teammitgliedern. Und genau das machen sich die Angreifer:innen zunutze.
TIPP: Aktuell bietet die Experts Group IT-Security 20 Unternehmen einen LUCY-Test
an. Dabei übernehmen die Security-Experten
die Rolle eines Angreifers, um vorhandene Schwachstellen sowohl in der technischen Infrastruktur als auch bei den Mitarbeitenden zu erkennen. In einem anschließenden Sensibilisierungsgespräch wird darüber informiert und es werden Lösungen gefunden.
Den Printbeitrag in "Die Wirtschaft" vom 25. Juni 2021 finden Sie hier:
Sie wollen den Beitrag lieber herunterladen und offline lesen? Hier geht es zum Download.
Beitrags- und Vorschaubild: Ulrike Gutkas
Empfehlenswerte Veranstaltungen
18.10.21 | 17:30-18:45 | Hybrid-Event | Versperren Sie die Wohnungstür, wenn Sie das Haus verlassen? Oder die Autotür, wenn Sie Ihr Fahrzeug eingeparkt haben? Ziemlich sicher. Und Ihren Internetzugang?
11.10.21 | 10:30-11:30 | online | Der elektronische Ausweis in Form der Handy-Signatur ist schon seit einigen Jahren in Verwendung. Derzeit entsteht gerade die nächste Ausbaustufe, die ID Austria.
06.10.21 | 12:30.17:00 | Mohren Biererlebniswelt Dornbirn | On Premise, Cloud oder Hybrid - warum Backupansätze bei Ransomware – Attacken nicht ausreichend schützen.
Fachbeiträge, die Sie interessieren könnten
E-Mail ist nach wie vor einer der wichtigsten Kommunikationswege. Dies birgt auch Gefahren. Unverschlüsselte E-Mails, die abgefangen und verändert werden können. E-Mail-Technik, die missbraucht werden kann. Und Menschen, die überlistet werden können.
Vorarlberger Unternehmen werden immer häufiger Opfer von Cyberattacken. Die Investition in ein Informationssicherheitsmanagement lohnt sich mehr denn je.
Am Zettel am Bildschirmrand, unter der Tastatur oder in der Bleistiftschublade ist es notiert – das Passwort. Bei seiner Auswahl und Aufbewahrung sind viele Leute wenig kreativ.
Das Arbeiten von zu Hause hat mit Corona stark zugenommen. Doch welche Auswirkungen hat das auf die IT-Security?
Kund/-innen haben starkes Vertrauen in lokale Händler/-innen, egal ob im Geschäft oder Onlineshop. Sie erwarten bestes Service und kompetente Beratung. Eine sichere Datenverarbeitung ist allerdings essenziell.
Viele Firmen, die Apps anbieten, nehmen es mit dem Datenschutz nicht so genau. WOMAN hat dazu recherchiert und unter anderem unser Mitglied Ulrike Gutkas befragt.
IT-Security Experts Vorarlberg
Sie brauchen Unterstützung?
Sie möchten mehr wissen?
Sie wollen bei uns mitarbeiten?
