Security Awareness

Security Awareness ist im Wesentlichen eine Denkweise, ein Mindset. Es geht darum wie ein Endnutzer denkt und wie dieser sich selbst durch seinen Arbeitsalltag navigiert.

Dabei geht es primär um seine Einstellung zu Sicherheit und Bedrohungen bei der Arbeit und, bedingt durch die neue Arbeitswelt, auch zu Hause. Security Awareness ist aber vor allem eine Fähigkeit – etwas, das man lernen und mit der Zeit verbessern kann.

Die Sensibilisierung für Cybersicherheit ist ein fortlaufender Prozess, der im Idealfall mit der Schulung der Mitarbeiter über die grundlegenden Sicherheitsprinzipien und Bedrohungen beginnt und dann mit praktischen Schulungen und Übungen zum Sicherheitsbewusstsein fortgesetzt wird.

Ziel der Sensibilisierung der Mitarbeiter für Cybersicherheit ist es, ein Umfeld zu schaffen, in dem sich die Mitarbeiter befähigt fühlen, aktiv an ihrer eigenen Sicherheit mitzuwirken, anstatt hilflose Opfer von Cyberkriminalität zu sein.

Ein gut geplantes Programm zur Förderung des Sicherheitsbewusstseins beginnt mit einem klaren Verständnis der Bedrohungen, Ziele, Zielsetzungen, Zielgruppen und verfügbaren Ressourcen. Auch die Unternehmenskultur spielt hierbei eine wesentliche Rolle.

Viele Unternehmen sehen in Schulungen zum Bewusstsein für Cybersicherheit ein Mittel, um sicherzustellen, dass ihre Mitarbeiter das richtige Maß an Verständnis haben, um sich, ihre Kollegen und ihren Arbeitgeber zu schützen.

Jedes dritte deutsche Unternehmen ist bereits mehrfach Cyberangriffen zum Opfer gefallen

Mai 17, 2023

Cyberkriminalität ist ein hoch professionalisiertes und effizientes Geschäftsmodell, das in Höchstgeschwindigkeit neue Innovationen hervorbringt. Geopolitische Konflikte, der Aufstieg neuer Technologien, Digitalisierung und Vernetzung sowie gesellschaftliche Veränderungen haben zu einer massiv vergrößerten Angriffsfläche für Cyberkriminelle geführt.

Enkeltrick per künstlicher Intelligenz

Mai 15, 2023

Die Betrugsmasche, dass ein vermeintliches Enkelkind bei den Großeltern anruft und aufgrund einer Krisensituation finanzielle Unterstützung braucht, ist bereits bekannt. Doch was, wenn jetzt nicht mehr nur die ältere Generation Ziel dieser Angriffstaktik ist, sondern jeder darauf hereinfallen kann: Betrüger setzen nun künstliche Intelligenz ein, um die Stimmen von

Kommentar

Phishing-Attacken verstehen und vereiteln

Mai 11, 2023

Technologische Lösungen sind nur eine von mehreren Ansätzen bei der Verteidigung gegen Phishing-Versuche. Da Angreifer oftmals entweder Zugang zu kostenlosen Diensten oder zu vollständig kompromittierten Konten von legitimen Domänen erhalten, wird es immer schwieriger zu erkennen, dass etwas nicht stimmt.

DIN SPEC 27076

Wie kleine und Kleinstunternehmen Security Awareness umsetzen können

Mai 2, 2023

Das Bundesministerium für Wirtschaft und Klimaschutz (BMWK) hat die Initiative „IT-Sicherheit für die Wirtschaft“ ins Leben gerufen, die sich insbesondere an kleine Unternehmen richtet, um dieses Problem anzugehen.

Jeder Fünfte klickt auf KI-erstellte Phishing-Mails

April 30, 2023

Eine Untersuchung von SoSafe zeigt, wie erfolgreich KI-generierte Cyberattacken bereits sind. Die größte Gefahr liegt dabei in der einfachen Skalierbarkeit von Spear-Phishing Angriffen – sowohl was Quantität als auch Qualität angeht.

IT-Sicherheit: Jeder zweite verschweigt eigene Fehler

April 24, 2023

Mehr als die Hälfte der deutschen Arbeitnehmer*innen räumen einen Fehler im Bereich IT-Sicherheit nicht ein – und das hat katastrophale Folgen für die Unternehmens-IT, wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Umfrageergebnisse machen außerdem deutlich, in welchen Abteilungen der