Wie lernen User gute Cyber-Gewohnheiten?

Autor: Tobias Harmes | 16. März 2022

10 | #Informationssicherheit

Durch die steigende Nutzung von Cloud-Anwendungen und dezentralem Arbeiten im Homeoffice sind die Erfolgschancen für Hacker und Kriminelle noch einmal gestiegen. Wie gelingt die Sensibilisierung bei Usern für das Thema IT Sicherheit? Wie vermeidet man, als Unternehmen Opfer von Cyber-Angriffen durch Social Engineering oder andere Betrugsmaschen zu werden?

User benötigen gute Cyber-Gewohnheiten

Die Digitalisierung, die verstärkte Cloud-Nutzung oder auch Umstände wie das Homeoffice verändern die technische Unternehmenslandschaft fortwährend. Daraus ergeben sich viele neue Chancen. Zugleich steigt aber auch das Risiko für digitale Betrugsmaschen. Diese können nicht nur Unternehmen und Organisation, sondern auch einzelnen Personen Schaden zufügen.

Nicht nur Mitarbeitende mit weitreichenden Befugnissen bieten hier eine große Angriffsfläche für die IT-Sicherheit, wenn sie nicht hinreichend über Cyber Security informiert worden sind. Denn gerade durch die wachsende Anzahl eingesetzter Geräte benötigt es nicht nur IT-Security-Software, sondern unbedingt auch gute Cyber-Gewohnheiten bei allen Anwenderinnen und Anwendern.

Webinar: Hacker hassen diesen Trick: Praxismaßnahmen für IT-Security-Awareness

In diesem Webinar erfahren Sie, wie Sie als IT-Security-Verantwortliche die Security-Awareness in Ihrem Unternehmen erhöhen können. Sie erhalten von uns konkrete Best Practices und Maßnahmen.
Jetzt anmelden

User unterschätzen, wie attraktiv sie für einen Angriff sind

Die typischen Gefahren des Internet sind oftmals mit verbreiteten Fehleinschätzungen gegenüber der IT-Sicherheit verbunden. Zum Beispiel, dass IT-Sicherheit alleinige Aufgabe der IT ist. Und hier passiert schnell eine Fokussierung auf die Technik (Updates, Malware-Scanner). Dabei dürfen besonders die Gefahren durch das Mitarbeiterverhalten nicht unterschätzt werden.

Social Engineering zielt auf menschliche Schwachpunkte ab und diese sind deutlich einfacher ausnutzbar und für die Hacker eben auch viel günstiger. Die immer noch unterschätzte  Gefahr im Internet sind daher Phishing-Mails, also gefälschte und täuschendechte Mails, durch die Mitarbeitende zu schädlichen Handlungen gebracht werden.

E-Book Fachartikel IT-Security

Zum Schmökern und zum Nachschlagen haben wir zahlreiche Fachbeiträge zum Thema Informationssicherheit und IT Security in diesem E-Book zusammengefasst.

Jetzt anfordern

So ist der Zusammenhang von über die sozialen Medien geteilten Daten und dem Risiko Opfer von Phishing-Mails zu werden, vielen Benutzerinnen und Benutzern einfach nicht klar. Dabei können solche persönlichen Informationen leicht Aufschluss darüber bieten, welche Kontakte und Nachrichten Sie als vertrauenswürdig einstufen würden. Und private Informationen, wie der Name Ihres Haustiers oder Ihr Hochzeitstag, können im Zweifel Hinweise auf Passwörter geben. Je stärker die Auffindbarkeit von privaten und beruflichen Profilen ist, desto tiefgreifender können die Hacker-Maßnahmen hier reichen.

Zusätzlich zu Angriffen, die z.B. durch fehlerhafte Berechtigungen absichtlich von innen heraus gegen das Unternehmen geführt werden, sind deshalb viele Szenarien denkbar, in denen eine bessere Aufklärung den Unterschied machen würde.

Beispiele von Cyberattacken

Aus unserem E-Learning – Beispiele für Cyber-Kriminalität

Hinzu kommen neben dem Social Engineering und Phishing aber etwa auch Malware, speziell Ransomware, als Gefahren für die Cyber Security. Ransomware meint dabei Erpressungssoftwares, die Zugriffe einschränken und diese erst wieder freigeben, sobald das Unternehmen ein Lösegeld an die Hacker gezahlt hat. Auch hier wissen viele Mitarbeitende im Ernstfall nicht, wie sie auf solche Situationen reagieren sollten. Der richtige Umgang mit derartigen IT-Notfällen muss gelernt sein. Dabei gilt: Je früher diese Einweisungen erfolgen, desto sicherer ist Ihr Unternehmen.

Schulung IT-Security im Alltag (E-Learning)

Dies ist eine auf Anwenderinnen und Anwender außerhalb der IT-Abteilung zugeschnittene Fortbildung zu IT-Security im Alltag. In kurzen und verständlichen Units können die Teilnehmenden sich das notwendige Wissen aneignen, mit dem Kursmaterial auf Wunsch vertiefen und so ganz ohne IT-Ausbildung entscheidend zur IT-Sicherheit beitragen.
Diesen Kurs liefern wir über unsere Partner-Platform Lecturio aus.

Schulung ansehen

Führungskräfte müssen Awareness für Cyber Security schaffen

Insbesondere Führungskräfte und IT-Verantwortliche stehen dabei in der Verantwortung, flächendeckende Awareness für eine ganzheitliche IT-Sicherheit zu gewährleisten. Das gilt insbesondere, wenn das Unternehmen zu der kritischen Infrastruktur (KRITIS) Deutschlands zählt. Schulungen können hier dabei helfen, die Mitarbeitenden zu sensibilisieren. E-Learnings haben den Vorteil, dass diese zeit- und ortsunabhängig für Weiterbildungszwecke genutzt werden können. So können alle Mitarbeitenden unkompliziert auf einen aktuellen Stand gebracht werden.

Schutzziele - Vertraulichkeit, Verfügbarkeit und Integrität

Aus unserem E-Learning – Schutzziele durch Cyber Security Awareness

Gute Cyber-Gewohnheiten schaffen durch entsprechende Fortbildung

Zahlreichen Möglichkeiten von Angriffen auf die IT-Sicherheit erstrecken sich in Bereiche, die zunächst vielleicht nicht mit der betrieblichen Cyber Security in Verbindung gebracht werden. Hier hilft es, Mitarbeitende konsequent zu schulen, einerseits um Awareness zu schaffen und andererseits damit sie sich dann geeignete Cyber-Gewohnheiten antrainieren können.

Wenn Sie oder Ihr Unternehmen an einer auf Nicht-IT-Anwender zugeschnittenen Fortbildung zu IT-Sicherheit und Cyber Security interessiert sind, empfehle ich Ihnen unser mit dem E-Learning-Spezialisten Lecturio zusammen entwickeltes E-Learning. In kurzen und verständlichen Units können Ihre Mitarbeitenden sich das notwendige Wissen aneignen, mit dem Kursmaterial auf Wunsch vertiefen und so ganz ohne IT-Ausbildung entscheidend zur IT Sicherheit beitragen.

E-Learning auf lecturio.de: IT-Sicherheit und Cyber Security im Alltag (35 Videos, ca. 2h Laufzeit)


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Tobias Harmes

Autor

Tobias Harmes

Experte, Speaker, Herausgeber rz10.de

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

SAP Security

IT-Security Studien: Wie viel Prozent bringen Unternehmen zum Handeln?

Es wirkt ein wenig wie die Hoffnung, dass eine möglichst hohe Prozentzahl auch ein Handeln in Unternehmen auslöst. Gibt es die magische Zahl?
Artikel lesen
SAP Security

5 Best Practices für die SAP Cyber Security

Wir zeigen 5 Best Practices, mit denen Sie Ihre SAP Cyber Security verbessern können. Schützen Sie Ihr System vor Angriffen von innen und außen.
Artikel lesen
SAP Security

Das richtige Tool für Security Monitoring finden – Welche Tools gibt es?

Security Monitoring Tools
Security Monitoring & Logfile-Überwachungen sind für IT-Sicherheit enorm wichtig. Welche Tools Sie im Blick haben sollten, zeigt der Beitrag.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage