Die meisten kritischen Vorfälle innerhalb von Organisationen gehen auf menschliche Fehler zurück. Doch während der Auslöser für Ransomware-Infektionen, Datendiebstahl oder DDOS-Attacken oft menschliches Fehlverhalten war, werden solche Fehler durch eine bestimmte Kultur, die Organisation der Prozesse und die Einrichtung der digitalen Infrastruktur ermöglicht und begünstigt. Was können Unternehmen also tun, um das Fehlerpotenzial von Mitarbeitenden zu reduzieren?
Inhalt
Faktor Mensch in der IT-Sicherheit: Das Problem hat System
Tipp #1: Schadsoftware rechtzeitig neutralisieren
Tipp #2: Bedrohungen früher erkennen durch Sichtbarkeit in der IT
Tipp #3: Effektive Risikominimierung durch präventive Isolation
Fazit: Effektiver Schutz für Mitarbeitende und IT
Faktor Mensch in der IT-Sicherheit: Das Problem hat System
Laut einer aktuellen Studie von Verizon gehen mehr als 80 Prozent der Cyberangriffe auf menschliche Fehler zurück. Die verbreitetsten Angriffsmethoden nutzen deshalb die menschliche Schwachstelle aus. Beim Phishing versenden Cyberkriminelle beispielsweise täuschend echte E-Mails oder Nachrichten. Diese verleiten Opfer dazu, sensible Informationen preiszugeben, bösartige Links zu öffnen oder eine als Rechnung getarnte Schadsoftware herunterzuladen. So kommen Cyberkriminelle beispielsweise an Zugangsdaten oder infizieren ein Zielsystem mit Schadsoftware.
Bei einem gelungenen Phishing-Angriff hat das Opfer zum Beispiel diese zwei Fehler gemacht: Es hat die fragwürdige E-Mail geöffnet und dann einen E-Mail-Anhang angeklickt. Das trügerische: Beim Klick auf den Anhang handelt es sich für das Opfer für einen gewohnten Vorgang - etwa, wenn Rechnungen regelmäßig per E-Mail versendet werden. Seine Ursache liegt also in der Einrichtung der zugrunde liegenden Prozesse und der eingesetzten Technologien. Unternehmen könnten in dieser Situation entweder die Prozesse so strukturieren, dass eine Öffnung von E-Mail-Anhängen obsolet wird oder eine Security-Lösung implementieren, die das Öffnen einer Datei zunächst in einem geschützten Raum simuliert.
Das Beispiel zeigt: Gute IT-Sicherheit kennt die Mitarbeitenden und richtet ihre Verteidigung so ein, dass das Potenzial für Fehler minimiert wird.
Tipp #1: Schadsoftware rechtzeitig neutralisieren
In jedem Unternehmen arbeiten Mitarbeitende mit unterschiedlichen Kenntnissen und Fähigkeiten in verschiedenen Abteilungen. Da es keine einheitliche Wissensgrundlage bezüglich IT-Sicherheit gibt, sollte die Planung der Verteidigungsstrategie stets von Mitarbeitenden ausgehen, die nicht über technisches Fachwissen und minimale Awareness für Sicherheitsfragen verfügen. Diese können die Risiken der Aktionen nicht einschätzen und fallen tendenziell auf jeden Täuschungsversuch herein. Dabei ist es weniger wichtig, wer diese Mitarbeitenden sind, als vielmehr die Erkenntnis, dass auch scheinbar eindeutige Fehler gemacht werden und Folgen für die IT-Sicherheit haben.
Eine Antivirus-Software ist deshalb eine wichtige Verteidigungslinie gegen einen Teil möglicher Angriffsversuche. Lösungen wie HP Wolf Security scannen automatisch Dateien auf dem System und überprüfen sie vor dem Ausführen auf Integrität. Sie verhindert so effektiv einen Teil der Angriffe, die auf der Täuschung von Mitarbeitenden basieren.
Tipp #2: Bedrohungen früher erkennen durch Sichtbarkeit in der IT
Mit der Digitalisierung wächst auch der digitale Fußabdruck einer Organisation - und die Angriffsfläche wird größer und komplexer. Diese Komplexität erschwert einen umfassenden Überblick über das gesamte Ökosystem und damit auch die Identifikation möglicher Risiken für die Cybersicherheit. Gleichzeitig wird die zu überwachende Endpunkt-Landschaft immer komplexer. Neben stationären PCs im Büro kommen häufig auch mobile Endgeräte hinzu, die sich von überall mit dem Unternehmensnetzwerk verbinden.
In dieser Gemengelage ist die Herstellung von Sichtbarkeit ein entscheidender Eckpfeiler einer effektiven Verteidigungsstrategie. Nur durch die kontinuierliche Überwachung dieses Verkehrs und ein Verständnis für den normalen Betriebsablauf können verdächtige Aktivitäten effektiv erkannt werden - und das so schnell wie möglich. Eine moderne Lösung wie HP Wolf Security bringt Transparenz in die komplexe IT und bietet ein hardwaregestütztes Frühwarnsystem, um verdächtige Aktivitäten innerhalb des Netzwerks so früh wie möglich zu erkennen und Gegenmaßnahmen einzuleiten.
Tipp #3: Effektive Risikominimierung durch präventive Isolation
Auch die modernste Antivirus-Lösung kann nicht jede Schadsoftware erkennen, zum Beispiel weil die verwendete Ransomware ihre Signatur verschleiert. Eine moderne Ransomware benötigt nur wenige Sekunden, um das Zielsystem nach dem Ausführen einer infizierten Datei unbrauchbar zu machen. Kommt es zu einer Infektion, haben Unternehmen daher nur wenige Sekunden, um den Angriffsversuch zu erkennen und zu verhindern. Zudem ist eine AV-Software auch gegen Angriffe ohne Schadsoftware machtlos. Moderne Security-Lösungen wie HP Wolf Security setzen deshalb auf eine Containment-Technologie: Unsichere Dateien und Internetseiten werden zunächst in einem sogenannten mikrovirtuellen Gerät ausgeführt. Sind Dateien oder Internetseiten mit einer Schadsoftware infiziert, kann die Software die Bedrohung nun erkennen und unabhängig vom eigentlichen Hauptsystem neutralisieren.
Dies ermöglicht es den Anwendenden, ihre beruflichen Aufgaben weiterhin effizient zu erledigen, selbst wenn sie mit potenziell gefährlichen Inhalten interagieren müssen.
Gleichzeitig reduziert das Containment das Risiko für Angriffe durch menschliche Fehler, indem jede Aktion zunächst in einem virtuellen Sandkasten ausgeführt wird.
Fazit: Effektiver Schutz für Mitarbeitende und IT
Der Mensch ist die größte Schwachstelle Ihrer IT, doch auch die versiertesten und technisch am besten ausgebildeten Menschen machen Fehler. Neben der Entwicklung einer Kultur der Sicherheit sollten sich Unternehmen deshalb auf die Etablierung wirksamer Schutzmechanismen konzentrieren, die Ihrer Belegschaft effektiven Schutz bei der Ausführung ihrer täglichen Arbeit bietet und Angriffe erkennt, abwehrt und isoliert - bevor sie ein echtes Problem werden können.
Stellen Sie das aktuelle Sicherheitsniveau Ihrer Organisation fest. Starten Sie hier ihr kostenloses Cyber Security Rating!
Jetzt teilen
Root of Trust: Sicherheit auf Hardwareebene
Vertrauen ist keine Option: Warum Zero Trust notwendig ist
