Cybersecurity-Awareness

Nachhaltiger Schutz vor Erpresser-Software

Die technischen Möglichkeiten zur IT-Sicherheit sind vielfältig. Sie reichen von Firewalls über feingliedrige Zugangskontrollen per Identity & Access Management (IAM) bis hin zu KI-unterstützten Security Operations Centers (SOCs), die Angriffe automatisch erkennen und bekämpfen. Doch Sicherheit beginnt beim einzelnen Mitarbeitenden.

Laut BSI-Lagebericht zur IT-Sicherheit in Deutschland 2021 entwickelte sich Ransomware zur größten Bedrohung für deutsche Unternehmen. Im Vergleich zu 2019 sei die Anzahl der Angriffe um 358 Prozent gestiegen. Der wirtschaftliche Schaden belief sich im letzten Jahr laut einer aktuellen Studie auf 24,3 Milliarden Euro. Die Angreifer-Software gelangt häufig über ungepatchte Sicherheitslücken in Anwendungen oder unzureichend gesicherte digitale Identitäten in die Unternehmens-IT.

Anzeige

Während die technischen Maßnahmen zur Ransomware-Abwehr zahlreich sind, sollten Unternehmen besonderes Augenmerk auf den größten Angriffsvektor legen: ihre Mitarbeitenden. Denn schon ein paar unbedachte Klicks genügen, dass ein erpresserischer Angriff erfolgreich ist. Eine effektive IT-Sicherheitsstrategie fördert dementsprechend das Sicherheitsbewusstsein der Mitarbeitenden durch E-Learnings.

Phishing als Türöffner für Ransomware

Viele erfolgreiche Ransomware-Attacken beginnen mit einer Phishing-Mail. Waren diese vor einiger Zeit noch eher leicht zu erkennen (auffällig schlechte Rechtschreibung und Grammatik, verdächtiges Design usw.), sind sie heute selbst für Expert:innen nur schwer von echten Nachrichten zu unterscheiden. Hacker imitieren beispielsweise den Schreibstil von realen Vorgesetzten und beziehen sich auf tatsächliche Arbeitsabläufe und Ereignisse. Über verschiedene Online-Kanäle, von der Unternehmenswebsite bis zum Social-Media-Auftritt von Unternehmen und Mitarbeitenden, suchen und finden Kriminelle Informationen über Unternehmenshierarchien, Events und zum Sprachgebrauch in einer Organisation. Anhand dieser Informationen bauen Hacker eine täuschend echte Mail auf, die dazu verleiten soll, zum Beispiel einen Anhang zu öffnen oder eine Website zu besuchen. Kommt der oder die Empfänger*in der Aufforderung nach, installiert sich eine Malware, die so viele Daten wie möglich auf dem Zielgerät verschlüsselt. Zugleich erscheint eine Zahlungsaufforderung: Freigabe der Daten nach Zahlung eines Geldbetrags.

We secure IT, 09.11.2022

Folgen für Unternehmen

Die Schäden, die eine erfolgreiche Ransomware-Attacke mit sich bringt, können gravierend sein. Nicht nur ein möglicher Stillstand des Betriebs beziehungsweise der Produktion schädigt das Unternehmen. Ebenso gravierend kann der Reputationsverlust sein, die eine erfolgreiche Attacke mit sich bringt und die sich letztendlich auch in sinkenden Umsatzzahlen niederschlägt. Hinzu kommt: Entschließt sich das Unternehmen, Lösegeld zu zahlen, steht nicht fest, dass die Cyber-Kriminellen die in „Geiselhaft” genommenen Daten wieder freigeben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt unter anderem aus diesem Grund, kein Lösegeld zu zahlen, sondern stattdessen Anzeige zu erstatten.

NL Icon 2
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Ransomware-Schutz beginnt beim Mitarbeitenden

Es gibt viele Möglichkeiten, um sich vor Ransomware zu schützen. Unternehmen sollten beispielsweise die Programme, die im täglichen Gebrauch sind, auf dem neuesten Stand halten. Regelmäßige Backups und ein feingliedriges Zugriffsmanagement helfen dabei, im Falle einer erfolgreichen Attacke den Schaden zu begrenzen. Denn die Gefahr ist real: Laut Bitkom sind 2021 knapp ein Drittel der befragten Unternehmen Opfer einer Malware-Attacke geworden.

Das größte Einfallstor für Hacker stellt jedoch eine mangelhafte Cyber-Awareness bei Mitarbeitenden dar. Unternehmen sollten daher in Schulungen investieren, die auch solche Cyberbedrohungen im Arbeitsalltag vorbereiten. In vielen Organisationen haben sich während der Corona-Krise Online-Schulungen (E-Learnings) etabliert. Diese helfen Unternehmen dabei, ihre Mitarbeitenden für Themen wie IT-Sicherheit zu sensibilisieren. Im besten Fall kombinieren sie Praxisbeispiele, Erklärvideos, Gamification und Experteninterviews zu einer interessanten und nachhaltigen Schulung.

Die richtige Online-Schulung für jede Situation

E-Learnings sollten Spaß machen, motivieren und nachhaltig wirken. Entscheider:innen, die E-Learnings für ihre Mitarbeitenden in Betracht ziehen, sollten deshalb unter anderem auf folgende Eigenschaften beziehungsweise Qualitätsmerkmale achten:

1. Verständlichkeit

Insbesondere der Aufbau der Online-Schulung ist wichtig: Viele Mitarbeitende wissen noch nicht, was eine Ransomware ist, wie sie funktioniert und was sie anrichtet. E-Learnings müssen verständlich erklären, wie eine Ransomware ins Unternehmensnetzwerk kommt, welche Folgen ein erfolgreicher Angriff hat und wie man sich im Ernstfall zu verhalten hat.

2. Multimedialer Ansatz

Lange Textpassagen und schlichte Multiple-Choice-Tests sind in E-Learnings nicht förderlich. Solche Inhalte sorgen vielmehr dafür, dass Lernende schnell das Interesse verlieren und nicht im Gedächtnis bleiben. E-Learnings sollten deshalb auf verschiedene Darstellungsformen für Informationen zurückgreifen. Dazu gehören etwa interaktive Videos, die Lerninhalte anschaulich und anhand von Praxisbeispielen darstellen.

3. Kurze und prägnante Sessions

E-Learnings müssen die Teilnehmenden bestmöglich vorbereiten. Bei Ransomware-Schulungen heißt dies beispielsweise, alle möglichen Arten zu beschreiben, mit denen Cyberkriminelle versuchen, ihre Ziele zu erreichen. Gleichzeitig dürfen sie nicht zu lange dauern, damit etwa die Teilnehmenden diese besser in ihren Arbeitsalltag integrieren können. Kürzere und abwechslungsreiche Online-Schulungen, erreichen bei Mitarbeitende zudem nachhaltige Lernerfolge, solange diese anschaulich beschreiben, wie man Ransomware-Attacken identifiziert, erfolgreich abwehrt und wie im Ernstfall handeln soll.

4. Mehrsprachigkeit

International aufgestellte Unternehmen profitieren zudem von E-Learnings, die in mehreren Sprachen verfügbar sind, da sprachbedingte Wissenslücken der über den Globus verteilten Mitarbeitenden verhindert werden. 

5. Überprüfung des Gelernten

Damit das Gelernte so gut wie möglich behalten wird, sollte am Ende jeder Lektion eines E-Learnings eine kurze Abfrage stehen – etwa in Form eines Dialogspiels, in dem Teilnehmende in die Rolle von Betroffenen schlüpfen und Fragen beantworten. Teilnehmende erhalten dabei mehrere Auswahlmöglichkeiten, wie sie sich in der Situation verhalten und welche Entscheidungen sie treffen würden. Beispielsweise werden Teilnehmenden verschiedene Mails gezeigt, von denen nur eine legitim ist und die anderen negative Konsequenzen für das Unternehmen mit sich bringen – etwa eine Ransomware-Installation. Er oder sie entscheidet auf Basis des vorher gelernten, welche simulierte Mail legitim ist und erhält nach richtiger Beantwortung aller Fragen ein Zertifikat für die erfolgreiche Teilnahme.

Fazit

E-Learnings zum Schutz vor Ransomware und anderen Cyberattacken werden in einer digitalisierten Welt immer wichtiger. Die Gefahren für Unternehmen können existenziell werden und Cyber-Kriminelle sind sehr schnell darin, ihre Methoden an aktuelle Gegebenheiten anzupassen. E-Learnings leisten einen entscheidenden Beitrag dazu, Mitarbeitende vor Cyber-Attacken wie Ransomware zu schützen. Online-Schulungen, die mithilfe von lernpsychologischen Fachkräften entwickelt wurden und zudem Praxisbeispiele, Erklärvideos, Gamification, Experteninterviews und gutes Storytelling bieten, sind hier besonders ratsam, da sie Mitarbeitende nachhaltig vorbereiten.

Philipp von Bülow

lawpilots -

CEO

Anzeige

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.