Cybersecurity-Schulungen: Warum diese auch für Nicht-IT-Mitarbeiter wichtig sind
Nur wenige kleine oder mittlere Unternehmen führen überhaupt Cybersecurity Schulungen durch. Diese Schulungen sind aber auch für Nicht-IT-Mitarbeiter sehr wichtig, denn oftmals sind es die Mitarbeiter schuld, wenn es zu einer Cyberattacke kommt. Unternehmen müssen Lösungen finden, um ihre Mitarbeiter zu sensibilisieren und dadurch Gefahren zu vermeiden. Die Anzahl der Cyberangriffe und deren Komplexität wachsen und die Höhe der Schäden werden zunehmend größer. Um sich zu schützen, sind daher Schulungen unabdingbar.
Warum sind Cybersecurity Schulungen so wichtig?
Gemäß einer aktuellen Studie des Digitalverbands Bitkom beläuft sich der wirtschaftliche Schaden auf deutsche Unternehmen, der durch Cyberangriffe 2022 entstanden ist, auf rund 203 Milliarden Euro. Damit liegt der Betrag etwas unter den Zahlen des Rekordjahrs 2021, bei dem der Schaden 223 Milliarden € betrug. 2018 und 2019 waren es lediglich 103 Milliarden €. Für diese Studie hat Bitkom 1000 Unternehmen befragt.
Im vergangenen Jahr waren 84 % der deutschen Unternehmen bereits Opfer eines Angriffs. Weitere 9 % wissen es nicht, gehen aber davon aus. Sprunghaft angestiegen sind vor allem Cyberattacken aus China und Russland. 43 % der befragten Unternehmen bestätigten, mindestens einmal eine Attacke aus China ausgemacht zu haben. 36 % haben als Verursacher Russland identifiziert. Dabei gehen die Cyberkriminellen sehr professionell vor. Mittlerweile gibt es gewerbliche Banden und 51 % der Unternehmen, die von Cyberangriffen betroffen waren, gaben an, dass sie vermuten, dass die Attacke aus diesem Umfeld kam.
Überwiegend sind es natürlich große Konzerne, die im Fokus der Kriminellen liegen. Der DsiN Blog (Deutschland sicher im Netz) berichtet über die größten Cybersecurity Angriffe 2021. Dennoch sind auch KMU gefährdet. Ein Großteil der Sicherheitsprobleme entstehen in den Unternehmen durch menschliches Fehlverhalten. Nicht selten werden Vorfälle von den Mitarbeitern vertuscht. Das nutzen die Cyberkriminellen und sehen es auf Sicherheitslücken und mangelhafte Mitarbeiter-Aufmerksamkeit ab. Schließlich sind Mitarbeiter ein Einfallstor für hochspezialisierte Angreifer, die leicht überwunden werden können.
Mitarbeiter öffnen Cyberkriminellen oftmals die Türen
Die häufigste Ursache für Sicherheitsverletzungen ist gemäß diverser Statistiken der Mitarbeiter. 2021 machte der „IBM Cyber Security Intelligence Index Report“ für 95 % der Cyberangriffe den Menschen verantwortlich. Das bedeutet, dass Sicherheitsverletzungen gemindert werden können, wenn die Mitarbeiter entsprechend geschult sind. Oft sind Fehlinformationen für diese menschlichen Fehler verantwortlich. Das kann zu einem Cyberangriff führen, dessen wirtschaftlichen Auswirkungen im hohen Euro Bereichen liegen. Auch der Datenklau von Nutzerdaten oder von Kreditkartendaten ist nicht selten.
- Unternehmen, die einen Malware Angriff verzeichneten, sagen zu über 50 % aus, dass dies nicht passiert wäre, hätten sie entsprechend geschulte Mitarbeiter.
- Nicht selten werden Mitarbeiter auch mit Absicht ausgetrickst, um an erforderliche Daten zu gelangen.
- 28 % der Attacken erfolgen über Phishing Mails oder über Social Engineering.
- Rund die Hälfte der befragten Unternehmen sorgt sich, dass unabsichtlich sensible Firmeninformationen von ihren Angestellten über mobile Geräte preisgegeben werden, die mit an den Arbeitsplatz genommen werden.
Wer daher seine Cyber Sicherheit erhöhen möchte, schult seine Mitarbeiter entsprechend.
Diese Themen sind für Cybersicherheits-Mitarbeiter Schulungen wichtig
Mittlerweile gibt es zahlreiche Möglichkeiten, um seine Nicht-IT-Mitarbeiter zu sensibilisieren und zu schulen. Mit einer entsprechenden Weiterbildung können Cyberangriffe schneller identifiziert und verhindert werden. Denn es ist deutlich preiswerter, Cyberangriffe zu verhindern, als diese zu reparieren. Wichtige Schulungsthemen sind unter anderem:
1. Verdächtige Webseiten und E-Mails identifizieren
Mitarbeiter müssen in der Lage sein, verdächtige Webseiten und E-Mails eigenständig zu erkennen - und zwar, bevor sie eine Schadsoftware herunterladen oder auf einen betrügerischen Link klicken. Zudem sollten sie in der Lage sein, Phishing E-Mails zu erkennen.
2. Sicherheit mit Dokumentenmanagementsystem verbessern
Das richtige Dokumentenmanagementsystem bietet Unternehmen Datenschutz und Sicherheit. Das bedeutet, dass vertrauliche Verträge über Zugriffsbeschränkungen und Passwörter sicher abgelegt werden. Ein modernes DMS macht die Arbeitsprozesse weniger angriffsfähig für Hackerangriffe.
3. Passwortregeln beherrschen
Ein großes Sicherheitsrisiko sind schwache Passwörter. Daher müssen Mitarbeiter geschult werden und die Regeln für den sicheren Umgang mit Passwörtern beherrschen.
4. Mitarbeiter sensibilisieren
Angestellte müssen bezüglich des Umgangs mit Foren, Social Media und dem Internet sensibilisiert werden. Die Kommunikation darf keine sensiblen Informationen enthalten, die unter Umständen Rückschlüsse für den Zugriff auf die IT-Infrastruktur des Unternehmens zulassen. Das gilt natürlich auch bei Telefonanrufe oder bei ungesicherten WLAN-Verbindungen. Daher sollten Mitarbeiter auch die VPN Grundlagen beherrschen.
5. Verdächtige Aktivitäten melden
Kommt es zu verdächtigen Aktivitäten, müssen die Mitarbeiter diese umgehend an den IT-Zuständigen melden. Je früher dies geschieht, desto wirkungsvoller können Spezialisten eingreifen und Gegenmaßnahmen einleiten.