Cybersicherheit

Quelle: Pixabay

VWI Redaktion Keine Kommentare

Der Mensch ist beim Thema Cyber-Sicherheit der Schlüsselfaktor. Das zeigt eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Demnach würde jeder sechste Mitarbeiter auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben – dabei seien beispielsweise Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

Viele Beschäftigte bei Cyber-Sicherheit passiv

58 Prozent der vom BSI befragten Arbeitnehmerinnen und Arbeitnehmer hören sich selbst aktiv zum Thema Cyber-Sicherheit am Arbeitsplatz um, so ein weiteres Ergebnis der Befragung. Die übrigen werden demnach nicht selbst aktiv: Rund 18 Prozent der Befragten verlassen sich laut BSI darauf, dass der Arbeitgeber das Firmennetzwerk ausreichend absichert und dass sie selbst keine zusätzlichen Maßnahmen ergreifen müssen. Weitere 13 Prozent gehen davon aus, dass das Unternehmen sie darauf hinweist, wenn Sicherheitsmaßnahmen ergriffen werden sollten. Und zehn Prozent informieren sich gar nicht und erhalten auch keine Informationen seitens des Arbeitgebers.

Manipulationen über Social Engineering

Das BSI macht darauf aufmerksam, dass Kriminelle häufig über das sogenannte Social Engineering an wichtige Informationen gelangen. Dabei würden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Beschäftigte geschickt zu manipulieren. Ein Angreifer verleite das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Aus Sicht des BSI sollte die Sensibilisierung der Angestellten für diese Art der Betrugsversuche daher eine wichtige Rolle spielen und fest zum Weiterbildungskonzept eines Unternehmens gehören.

Das BSI hat auf dem Informationsportal „BSI für Bürger“ Tipps und Empfehlungen zur Cyber-Sicherheit am Arbeitsplatz sowie zum Thema Social Engineering zusammengestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.