Anzeige

Security

„Together for a better internet“, so lautet der Slogan für den 18. Safer Internet Day 2021 und angesichts der aktuellen Zerschlagung des Emotet-Botnetzes kann man sich keinen besseren Titel vorstellen. Denn nur zusammen, so kann es gehen im Internet.

Der Mensch ist oft immer noch das schwächste Glied in der Kette. Ihn gilt es also, zu stärken und zu einer „menschlichen Firewall“ werden zu lassen.  Mehr Bewusstsein, neudeutsch „Awareness“ für die Gefahren im Internet zu schaffen gelingt uns durch das Unterrichten des richtigen Verhaltens beispielsweise auf Phishing-E-Mails, denn das ist schon seit langer Zeit die Achilles Verse einer guten Cybersicherheits-Strategie eines jeden Unternehmens.

Leider sind durch die Herausforderungen der aktuellen COVID-19 Krise und des Home Office-Trends die Anforderungen an die Mitarbeiter eher gewachsen. Möglichkeiten der Ablenkung und Zerstreuung sind allgegenwärtig und das nutzen Cyberkriminelle schamlos aus, indem sie ihre Betreffzeilen der aktuellen Lage anpassen. Gerne wurden und werden Themen wie Informationen über das COVID-19 Virus, der Impfstoffe sowie der von der Politik getroffenen oder aber nicht getroffenen Maßnahmen missbraucht. Das Ziel der Angreifer ist klar, sie versuchen an Daten der Opfer zu kommen und sich über weitere nachgeladene Schadsoftware (Malware) Zugriff auf Bankdaten oder aber sogar auf über remote angebundene Unternehmensnetzwerke und IT-Systeme zu verschaffen. Ohne Erfahrung ist es für Mitarbeiter relativ schwierig, echte E-Mails von gefälschten, den sogenannten Phishing-E-Mails zu erkennen.

Abhilfe kann ein umfassendes Security Awareness-Training schaffen. Trainiert wird mit nachhaltigen Schulungskampagnen deren Bestandteil auch simulierte Phishing-Attacken zählen. Ein Beispiel dafür ist der „CEO-Fraud“, also täuschend echt gestaltete E-Mails, die vermeintlich vom Chef kommen und in denen die Mitarbeitenden zum Beispiel aufgefordert werden, vertrauliche Informationen preiszugeben oder Geld zu überweisen. Simulierte Phishing-Angriffe schärfen die Awareness, sie zeigen dem Nutzer die eigene hohe Verwundbarkeit auf, ohne wirklich Schaden zu erleiden und lassen sich durch wertvolle und praxisnahe Hinweise ergänzen, wie solche Angriffe erkannt und vermieden werden können. Gerade die Wiederholung der Simulation zeigt erhebliche Wirkung mit entsprechender Reduzierung der erfolgreich durchgeführten Attacken. Eine Ausbaustufe ist die unterschiedliche Ansprache verschiedener Zielgruppen oder einzelner Personen im Unternehmen, um gezielter auf deren Risiko-Profil eingehen zu können. Die Hürden werden dann für Cyberkriminelle Schritt für Schritt erhöht und je mehr Zeit und Geld sie investieren müssen, um ihre Ziele zu erreichen, desto weniger lohnt es sich für sie.

Nur wenn wir auch die menschliche Firewall stärken, wird es gelingen das Internet zu einem sicheren Ort zu machen. Thementage wie den Safer Internet Day helfen, uns daran zu erinnern, dass diese möglich ist, wenn alle mitmachen und nicht mehr auf die Cyberkriminellen hereinfallen. Wenn Behörden dann wie im Falle Emotets auch noch erfolgreich zusammenarbeiten, könnte es eines Tages sogar möglich sein, einen Aktionstag wie den Safter Internet Day wieder abzuschaffen.

Rainer Seidlitz, Leiter Produktmanagement Safety & Security, TÜV SÜD Akademie GmbH, https://www.tuvsud.com/de-de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Fraud
Feb 08, 2021

Effiziente Betrugsbekämpfung ist verhaltensbasiert

Viele Unternehmen nutzen für die Betrugserkennung Maßnahmen, die mittlerweile überholt…
Emotet
Jan 27, 2021

Emotet-Infrastrutur zerschlagen – BSI informiert Betroffene

Die Generalstaatsanwaltschaft Frankfurt am Main – Zentralstelle zur Bekämpfung der…

Weitere Artikel

Appstore

Apple: Auch britische Behörde prüft Wettbewerb in App Store

Nach Verfahren unter anderem in der EU hat auch die britische Wettbewerbsbehörde eine Untersuchung zum App Store von Apple eingeleitet.
VW

Volkswagen führt digitale Finanzierungslösung ein

Volkswagen Finanzdienstleistungen Großbritannien (VWFS), Teil der Volkswagen AG, hat sich mit Scrive und Onfido zusammengetan, um eine digitale Finanzierungslösung für britische Händler einzuführen.
Netflix

Netflix: "Fast Laughs" bringt kurze Comedy-Clips

Netflix startet bald mit "Fast Laughs" ein TikTok-ähliches Feature, mit dem Smartphone-User durch eine Auswahl von kurzen Comedy-Clips scrollen können.
Kundenbewertung

Käufer bewerten Produkte und Services im Internet überwiegend positiv

Wer hätte das gedacht: Käufer bewerten Produkte und Dienstleistungen im Internet überwiegend positiv. In einer repräsentativen Studie der Hochschule Fresenius in Kooperation mit Trusted Shops gaben rund 92 Prozent der Teilnehmer an, zuletzt eine positive…
App Stores

Gesetz in Arizona soll alternative Bezahlwege in App Stores erlauben

In der Debatte um die Kontrolle von Apple und Google über das App-Geschäft auf Smartphones erhöht ein Gesetz in Arizona den Druck auf die Tech-Konzerne. Örtliche Abgeordnete beschlossen am Mittwoch, dass Unternehmen aus dem Bundesstaat nicht die Nutzung eines…
Google

Google will bei Werbung auf Tracking von Nutzern verzichten

Google will in Zukunft darauf verzichten, für die Personalisierung von Werbung Nutzern quer durchs Netz zu folgen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!