IT Sicherheit: Faktor Mensch

Täglich berichten Medien von Cyber-Angriffen auf Unternehmen und Organisationen – Tendenz steigend. Deswegen verstärken Unternehmen ihre IT-Sicherheit. Allerdings wird dabei nicht bedacht, dass der menschliche Faktor das größere Problem darstellt. Deswegen gibt es oft gezielt Angriffe auf die Mitarbeiter von Firmen. Diese Angriffe können durch Phishing auf einen sehr großen Adressatenkreis oder durch Spear-Phishing gezielt auf einzelne Person angewandt werden.

Phishing und Spear-Phishing

Phishing-Mails sind trotz, der Bekanntheit dieser Methode leider immer noch sehr häufig Auslöser für erfolgreiche Angriffe. Die E-Mails werden an einen sehr breiten Adressatenkreis verschickt und gehofft, dass einer der Adressaten in die Falle tappt. Beim Spear-Phishing wird ein kleinerer Pool an Adressaten angesprochen oder auch nur eine gezielte Person. Dies kann sich um eine Person handeln, die die Zielperson zumindest persönlich kennt. Wie auch bei Standard-Phishing Angriffen scheinen auch die Spear-Phishing Angriffe von einer vertrauenswürdigen Quelle zu stammen.

Mitarbeiter schulen

Um solche Angriffe „abzuwehren“ wird hier eine enge Zusammenarbeit von IT-Mitarbeitern und den anderen Angestellten gefordert. Wichtig ist die Anwender dabei auf diese Gefahren aufmerksam zu machen – dies kann durch Schulungen passieren. Dabei werden Anwender auf die Gefahren von Phishing hingewiesen und den Quellen misstrauisch gegenüberzustehen, egal wie vertrauenswürdig diese aussehen. Allerdings sollte man auch überprüfen, ob die Schulung auch erfolgreich bei den Anwendern angekommen ist. Dabei initiiert die Firmen-IT eine Phishing Attacke auf das eigene Unternehmen. Falls dieser Test nicht bestanden wird, sind weitere Schulungsmaßnahmen erforderlich.

Technische Schutzmaßnahmen

Fehler sind menschlich, deshalb sollten natürlich neben dem Faktor Mensch auch effektive technische Schutzmechanismen befolgt werden. Hier kommt der Zero Trust-Ansatz mit ins Boot, bei dem man grundsätzlich keinerlei Zugriffe von außen zulässt. Hierbei wird jeder User anfangs als nicht vertrauenswürdig eingestuft. Vertrauenswürdigkeit kann geschaffen werden, sobald man die Systeme mit Sicherheitssystemen wie zum Beispiel mit Zwei-Faktor-Authentifizierungen ausrüstet. Sobald die Mitarbeiter sich den nötigen Sicherheitsvorkehrungen bewusst sind und die technischen Sicherheitsvorkehrungen getroffen wurden, lässt sich nachhaltig für mehr Sicherheit sorgen.

IT Sicherheit Beitragsbild
Zurück zum Blog