Die Bedeutung von User Awareness in der digitalen Welt

Um zu verstehen, wie vielfältig die Risikopalette mittlerweile geworden ist, haben wir Ihnen hier einige, fast schon klassische Beispiele für Sicherheitsrisiken zusammengestellt. Starten wir mit: „Dem Mitarbeiter“.

Häufig wird postuliert, dass die Mitarbeitende das Sicherheitsrisiko per de darstellen. Doch das sind sie nicht, hier möchten wir vehement widersprechen. Arbeitenden Menschen sind mitnichten ein Risiko – aber sie können falsch reagieren und damit die Risiken für Unternehmen verstärken.

Was aber passiert, wenn Sie hier abkürzen und diese Unterscheidung zwischen „Risiko Mensch“ und „Risiko Angriff“ nicht machen? Ganz einfach: sehr schnell werden Mitarbeitende, die als Risikofaktor benannt werden, sich persönlich angegriffen fühlen und in die Defensive gehen. Die Folge? Ebenfalls ganz einfach: Diese Menschen werden Sie nicht dafür gewinnen können, begleitenden Sicherheits-Maßnahmen im Unternehmen aktiv zu unterstützen.

Erst wenn Entscheidern klar wird, dass bei der heutigen Angriffslage Mitarbeiter*innen empowert werden müssen, Angriffe zu erkennen und vor allem lernen können, sich besser zu entscheiden, werden die Gegenmaßnahmen im Unternehmen greifen.

Doch zurück zu den Risiken, den „Risiken Angriff“, die bestehen:

Phishing-Angriffe sind betrügerische Versuche, Benutzer dazu zu verleiten, persönliche Informationen preiszugeben, indem sie sich als vertrauenswürdige Quellen ausgeben, wie z. B. „echte“ Unternehmen, Regierungsbehörden oder bekannte Personen. Diese Angriffe erfolgen oft über gefälschte E-Mails, Websites oder Nachrichten und zielen darauf ab, Zugangsdaten, Kreditkarteninformationen oder andere vertrauliche Daten zu stehlen.

Mitarbeitende nutzen häufig schwache oder leicht zu erratende Passwörter, die leicht von Angreifern geknackt werden können, und gefährden so die Sicherheit von Konten und Systemen.

Mitarbeiter*innen verwenden persönliche Geräte, wie z. B. USB-Sticks oder Laptops, die nicht angemessen gesichert sind, um auf Unternehmensdaten zuzugreifen oder diese zu speichern, was das Risiko von Datenverlust oder -diebstahl erhöht. Zudem entsteht hierbei ein Risiko für Malware-Infizierung.

Häufig vernachlässigen es Mitarbeiter, Sicherheitsupdates für ihre Geräte und Anwendungen durchzuführen. Dadurch entstehen potenzielle Sicherheitslücken. Dabei könnte gerade dieser Umstand leicht durch Automatisierung behoben werden und damit auf einfache Weise ein großer Schritt in Richtung Sicherheit gegangen werden.

Mehr zu Automatisierung von IT-Aufgaben

Mitarbeiter könnten vertrauliche Informationen fahrlässig behandeln, indem sie sie unverschlüsselt per E-Mail senden oder auf nicht autorisierten Plattformen teilen, was zu Datenschutzverletzungen führen kann.

Unter Social Engineering versteht man die Manipulation von Menschen, um vertrauliche Informationen preiszugeben, Zugang zu Systemen zu erhalten oder Handlungen auszuführen. Dies geschieht oft durch psychologische Tricks, Täuschung oder Ausnutzung menschlicher Schwächen, anstatt durch technische Mittel. Der einfachste Trick: ein USB-Stick vor der Eingangstür.

Leider legen Mitarbeitende immer wieder unsichere Arbeitspraktiken an den Tag, wie z. B. das Verlassen von unversperrten Computern, das Teilen von Passwörtern oder das Zugreifen auf Unternehmensdaten von öffentlichen WLAN-Netzwerken aus, was das Risiko von unautorisiertem Zugriff erhöht.

Diese Beispiele verdeutlichen, wie wichtig es ist, Mitarbeiter für potenzielle Sicherheitsrisiken zu sensibilisieren und sie zu befähigen, sicherheitsbewusste Entscheidungen zu treffen. Die gute Nachricht ist: Sie können aktiv etwas gegen diese vielfältigen Bedrohungen tun. Sie können Ihre User hinsichtlich der Awareness fördern. Hier die Bausteine, die wir empfehlen: