Laut einer Umfrage zu den Tätern von Cybercrime in Unternehmen gingen 63 % der kriminellen Handlungen von aktuellen oder ehemaligen Mitarbeitern aus. Damit liegt der Anteil noch weit vor Hobby-Hackern, organisierter Kriminalität und ausländischen Nachrichtendiensten.* Hätten Sie das gedacht?
Nicht immer ist es Absicht
Nur die wenigsten Mitarbeiter wollen dem Unternehmen, für das sie arbeiten, etwas Schlechtes. Manchmal reicht ein unbedachter Klick aber schon aus, um das ganze Netzwerk lahmzulegen. Den größten Schaden verursacht nach wie vor die Infizierung mit Schadsoftware: Dass sich hinter einer vermeintlich seriösen Bewerbung ein Erpressertrojaner verbirgt oder der kostenlose Download einen blinden Passagier enthält, ist oft schwer zu durchschauen. Auch das Ausnutzen von Software-Schwachstellen, Phishing und Angriffe auf Passwörter stehen nach wie vor hoch im Kurs, wenn es darum geht, ein Unternehmen digital anzugreifen.*
Bewusstsein schaffen
Neben technischen Sicherheitsmaßnahmen ist es vor allem der Mensch, der die meisten der oben genannten Angriffe verhindern kann: Eine gewisse Skepsis gegenüber unbekannten E-Mail-Absendern und Fragen nach Passwörtern zu entwickeln ist ein erster Schritt in die richtige Richtung. Schließlich kann man erst angemessen reagieren, wenn man sich der Gefahr auch bewusst ist.
Sicheres Handeln lernen
Aber wie kann die Sensibilisierung der Mitarbeiter funktionieren? Am besten, ohne sie lange von der Arbeit abzuhalten. Außerdem sollten sie motiviert bleiben und nicht genervt auf die neuen "Belehrungen" reagieren. Eine einfach integrierbare Methode sind computerbasierte Trainings: Mitarbeiter absolvieren möglichst abwechslungsreiche Schulungseinheiten nebenbei im Arbeitsalltag. Wichtig für den Lernerfolg ist die mehrfache Wiederholung der Inhalte – so verankert sich das neu erlangte Wissen fest im Gedächtnis. Der Lernzuwachs ist durch die E-Learning-Plattform jederzeit messbar, sowohl für den Mitarbeiter als auch für Personal- und IT-Verantwortliche.
Wie sicher handeln Ihre Mitarbeiter? Der Schnelltest
Durch die folgenden fünf Fragen erhalten Sie einen ersten Eindruck von der Wissenslage Ihrer Mitarbeiter. Wie ist es um den Umgang mit Schadsoftware in Ihrem Unternehmen bestellt? Drucken Sie den folgenden Fragebogen einfach aus und lassen Sie ihn von Ihren Mitarbeitern anonym ausfüllen. Beantwortet der Großteil mehr als zwei Fragen falsch? Eventuell bietet es sich an, in Schulungen und Weiterbildungsmaterial rund um das Thema IT-Sicherheit zu investieren.
Testen Sie Ihr Wissen über Schadsoftware
1. Wie gelangt Malware auf Ihren Computer?
a. Durch den Besuch von Webseiten mit kostenloser Musik oder Filmen oder durch die Verwendung eines unbekannten USB-Sticks.
b. Durch das Hochladen von Fotos in die Cloud oder das Versenden von E-Mails.
c. Durch das Laden des Handys am Computer oder durch das Klicken auf Anzeigen.
2. Wie beeinflusst Malware einzelne Personen oder Organisationen?
a. Durch den Versand bedrohlicher E-Mails oder durch den Diebstahl persönlicher Daten oder Geld.
b. Durch den Diebstahl persönlicher Daten oder Geld oder durch Sperrung des Geräts.
c. Durch Einschränkungen des Zugriffs auf das Gerät oder das Versenden bedrohlicher E-Mails.
3. Was kommt oft vor, wenn ein Gerät einer Person mit Malware infiziert ist?
a. In ihrem Namen werden E-Mails verschickt.
b. Diese Person erhält E-Mails von unbekannten Absendern.
c. Die Person kann Anhänge nicht mehr per E-Mail versenden.
4. Malware kann verhindert werden, indem man keine unzuverlässigen Webseiten aufruft. Was ist ein Beispiel für eine unzuverlässige Webseite?
a. Eine Webseite, die Sie noch nie zuvor besucht haben.
b. Eine Webseite, die .net oder .org enthält.
c. Eine Webseite mit kostenlosen Downloads.
5. Wie entfernen Sie Malware von Ihrem Computer?
a. Durch Scans nach Malware und Löschen der betreffenden Dateien.
b. Durch das Entfernen aller Downloads und das Aktualisieren Ihrer Programme.
c. Durch die vollständige Löschung und Neuinstallation Ihres Computers.
Die richtigen Antworten: 1a, 2b, 3a, 4c, 5c
G DATA Cyber Defense Awareness Trainings
Die oben aufgeführten Fragen stammen aus der Abfrage des Basiswissens unserer eigenen Security Awareness Trainings. Mithilfe einer E-Learning-Plattform bieten wir Unternehmen die Möglichkeit, ihre Mitarbeiter in kurzen und abwechslungsreichen Lerneinheiten zu schulen – zu Themen wie Schadsoftware, Phishing, dem richtigen Umgang mit vertraulichen Informationen, Kundendaten und mobilen Geräten.
Wie die Trainings aufgebaut sind und wie Sie die Plattform administrieren, erfahren Sie in unserem Webinar.
* Bitkom Research: Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der Industrie 2018
Hannah Wagener
Online Editor