TIPPS
CYBERSICHERHEIT Wie kläre ich meine Mitarbeiter auf?
INNOVA TION
Arbeitnehmer verhalten sich unsicher, wenn sie Risiken nicht verstehen, Risiken unterschätzen oder Angst vor Fehlern haben. Was bedeutet das für IT-Sicherheit?
1. Wenn Mitarbeiter Risiken nicht verstehen, dann handeln sie auf Basis falscher Einschätzungen. Das ist nicht automatisch unsicher, aber kann zu unsicherem Verhalten führen – wie etwa auf einen Link zu klicken, mit dem Schadsoftware geladen wird. 2. Wenn Mitarbeiter Risiken unterschätzen, dann sehen sie schon die Gefahr, denken aber, dass die Auswirkungen nicht so schlimm sind – etwa, dass die nachgeladene Hacker-Soft- ware schon keinen Schaden anrichten wird. 3. Wenn Mitarbeiter Angst vor Fehlern haben, dann werden sie in unklaren, unverständlichen oder bedrohlichen Situationen eher gar nicht handeln – und wenn doch, werden sie niemanden darüber informieren. Gerade dann ist aber ein schnelles, zielgerichte- tes Handeln bei drohenden oder bereits in Aktion befindlichen Hacker-Angriffen nicht mehr möglich. Unvorbereitete und schlecht ausgebildete Mit- arbeiter können in der Tat das größte Risiko in Bezug auf Informationssicherheit sein. Allerdings ist es recht leicht möglich, aus dem größten Risiko eine gut funktionierende Ge- fahrenabwehr zu machen. Die Investitionen in Security-Awareness-Kampagnen und geeignete Schulungsmaßnahmen sind gering im Vergleich zu technischen Maßnahmen und zahlen sich in der Regel schnell aus. Wichtig ist dabei, dass Un- ternehmen die Aufmerksamkeit und Kompetenz der Mitarbeiter nachhaltig auf einem hohen Niveau halten – kontinuierliche Kommunikation „von oben“ und eine positive Fehlerkultur sind dabei extrem wichtig.
Die vergangene DIHK-Digitalisierungs- umfrage zeigt, dass durchschnittlich jedes fünfte Unternehmen hierzulande 2023 ver- mutlich oder gesichert Opfer eines Cyberan- griffes wurde. Bei Betrieben mit über 1.000 Beschäftigten waren es sogar 55 Prozent. Es ist insofern davon auszugehen, dass es früher oder später jedes Unternehmen treffen wird. Von den Betrieben, die von einer Attacke betroffen waren, berichten 31 Prozent von Spionage, etwa vom digitalen Ausspähen ihrer internen Kommunikation, 26 Prozent von Erpressungen, 25 Prozent von Angriffen auf die Infrastruktur und 21 Prozent vom Diebstahl digitaler Daten. Gerade der An- griffskrieg Russlands auf die Ukraine habe laut DIHK noch einmal verdeutlicht, dass auch die staatliche und wirtschaftliche Inf- rastruktur in Deutschland Ziele für Angriffe sein können. DIHK
Augen auf beim Videocall: Auch über bekannte IT-Systeme können Cyberangriffe verübt werden.
Die zwei Top-Tipps:
Mehr IT-Tipps für Unternehmen:
Etablieren Sie eine positive Fehlerkultur: Jeder darf Fehler machen, die Frage ist wie