Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf?

Grüne Leuchttafeln in jedem Bürogang weisen im Falle eines Brands den Weg zum Notausgang, und jeder Mitarbeiter hat schon mindestens einmal eine Brandschutzübung mit Evakuierung des Bürogebäudes mitgemacht. Aber eine Schulung, gar eine regelmäßige Auffrischung, bei welchen E-Mails man besonders vorsichtig sein und keinesfalls auf einen Link klicken soll? Fehlanzeige! Mehr als die Hälfte von der Versicherung HDI befragten Unternehmen führt keine Mitarbeiterschulungen zur Cybersicherheit durch. IT-Security ist bei diesen Firmen keine Chefsache. Schlimmer noch: Es soll sogar so neugierige Mitarbeiter geben, die ihnen verdächtige E-Mails, die sie auf private Accounts zugestellt bekommen, an ihre berufliche E-Mailadresse weiterleiten und darauf hoffen, dass man sie auf dem Arbeitsplatzrechner gefahrlos öffnen und lesen könne. Herr Gott noch mal, gehts‘ noch! Würde man am liebsten solchen Chefs und solchen Mitarbeitern zurufen.

Wissen die denn nicht, dass Cyberangriffe, die auf die Schwachstelle „Mensch“ zielen, am erfolgversprechendsten für den Angreifer sind? „Im Rahmen der Studie wurden von betroffenen Unternehmen Angriffsmethoden wie Phishing-Mails oder Social Engineering mit Abstand am häufigsten genannt“, erfährt man von HDI-Vorstand Malte Dittmann. „Denn Mitarbeiter, die E-Mail-Anhänge von Unbekannten öffnen oder auf zweifelhafte Links klicken, können Kriminellen unkontrollierte Zugänge in die IT-Systeme öffnen“.

Quelle: Technische IT-Security reicht nicht: Wo bleibt eigentlich der Hacker-Alarm im Kopf? – Security – ICT CHANNEL