Es ist klar, dass die Angestellten und vor allem die Führungsetage im Hauptfokus der Angreifer liegen. Meistens erlangen die Kriminellen mit Hilfe von ausgeklügelten Phishing-E-Mails Zugriff auf Daten und Systeme. Nun, was kann man dagegen tun? Die Erfahrung zeigt, dass es drei Hauptursachen gibt, warum Mitarbeiter bösartigen E-Mails auf den Leim gehen:
1. Wir haben mit technischen Schwächen,
2. mangelnden IT-Sicherheitskenntnissen und vor allem mit
3. nicht mehr zeitgemäßen Verhaltensmustern der Angestellten zu kämpfen.
Es liegt auf der Hand, dass technische Mängel oder Fehlkonfigurationen von Cyberkriminellen ausgenutzt werden können. Zweitens sind oftmals auch schwache oder veraltete IT-Sicherheitskenntnisse der Mitarbeiter verantwortlich für erfolgreiche Hackerangriffe, denn die Anforderungen an das Sicherheits-Know-how der Angestellten sind in den letzten Jahren erheblich gestiegen!
Doch es sind die menschlichen Verhaltensmuster, welche das grösste Angriffsrisiko darstellen und zum Hack führen können: Leichtgläubigkeit, unreflektiertes Pflichtbewusstsein und Nachlässigkeit bieten die besten Erfolgschancen für die Cyberkriminellen! Und so nehmen 91 % der erfolgreichen Hacks ihren Anfang bei einem unachtsamen Mitarbeiter.
In Anbetracht dessen ist es klar, was man dagegen unternimmt: Man trainiert und sensibilisiert das Personal im Rahmen eines sogenannten Cybersecurity-Awareness-Programms mit diesen drei Hauptmaßnahmen:
• Laufende IT-Sicherheitsschulungen erweitern das Grundwissen aller
• Regelmäßige und realitätsnahe Phishing-Kampagnen festigen und erproben das Wissen beim Personal
• Ein Phishing-Meldebutton erlaubt es dem Angestellten, verdächtige E-Mails rasch und einfach zu melden, damit diese einem Analyse- und Feedbackprozess zugeführt werden.
Eine Cybersecurity-Awareness-Lösung wie z. B. LUCY vereinfacht die Umsetzung so eines Awareness-Programms enorm!