Der Feind im Innern

Viele Unternehmen unterschätzen die Gefahren innerhalb der eigenen vier Wände.

Sicherheit ist im Bewusstsein der allermeisten Unternehmen inzwischen tief verankert: Firewalls, Endpoint-Security, Detection & Response, Access Control und viele weitere Techniken gehören wie selbstverständlich zum Abwehr-Arsenal gegen Cybercrime. Doch nicht wenige haben einen blinden Fleck – die eigenen Mitarbeiter.

Auch die beste Security-Technik schützt nicht vor der Schwachstelle Mensch. Die Mitarbeiter sind nicht selten ein Einfallstor für Angriffe und Malware. Dabei sind sie in der Regel nicht böswillig, es geschieht eher durch Gutgläubigkeit und Unachtsamkeit. Aktuelle Studien besagen, dass mehr als 80 Prozent der erfolgreichen Cyberangriffe auf menschliches Fehlverhalten zurückzuführen sind. Die Angriffsvektoren sind breit gefächert und reichen von Social Engineering und Phishing über Malware, E-Mails und Drive-By-Downloads bis hin zu zielgerichteten Angriffen mit Hilfe von Deepfakes. Wenn es einem Angreifer gelingt, auch nur einen einzigen Mitarbeiter des Unternehmens aufs Kreuz zu legen, dann ist die Sicherheit des gesamten Unternehmens gefährdet. Das muss aber keineswegs so sein: Mit den passenden Trainings und Schulungen wandeln sich die Mitarbeiter im besten Fall vom Sicherheitsrisiko zu einem unschätzbaren Sicherheitsfaktor. […]

Fachartikel für com! professional