Suchen

Cyberkriminalität

Mitarbeiter als größtes IT-Sicherheitsrisiko

| Redakteur: Katharina Juschkat

Die jüngste Welle der Erpressungstrojaner wie Locky oder Tesla Crypt hat in den vergangenen Wochen Krankenhäuser, Stadtverwaltungen und Unternehmensnetzwerke lahmgelegt. Eco, der Verband der Internetwirtschaft, warnt, dass die größte Sicherheitslücke häufig der Mensch selbst ist.

Firmen zum Thema

Cyberkriminelle setzen vermehrt auf individualisierte Spam-Mails, die ungeschulte Mitarbeiter häufig nicht erkennen und damit zu einer gefährlichen Sicherheitslücke werden können.
Cyberkriminelle setzen vermehrt auf individualisierte Spam-Mails, die ungeschulte Mitarbeiter häufig nicht erkennen und damit zu einer gefährlichen Sicherheitslücke werden können.
( Bild: pixabay/CC0 Public Domain )

Viele Unternehmen und private User setzen darauf, dass Spam-Filter oder Anti-Viren-Programme jegliche Art von Malware herausfiltern – aber kaum ein Programm kann hundertprozentigen Schutz bieten. Selbst ein Security-Produkt, das 99,9% aller Schadsoftware erkennt, übersieht bei einer von 1000 E-Mails die Schadsoftware – ein E-Mail-Volumen, das bereits kleine und mittelständische Unternehmen täglich erreichen dürften.

Gezielte Angriffe auf ungeschulte Mitarbeiter

Cyberkriminelle wissen aber auch, dass gezielte Angriffe auf ein Unternehmen besonders dann erfolgreich sind, wenn sie das schwächste Glied ins Visier nehmen – Mitarbeiter, die wenig IT-affin sind und den eigenen Computer meist nur als Werkzeug betrachten.

Immer mehr Spam-Mails sind außerdem individualisiert und deshalb für das ungeschulte Auge nur schwer zu entlarven. „Der Trojaner Chimera richtete sich zum Beispiel an die Mitarbeiter von Personalabteilungen und infizierte mit realistisch gefälschten Bewerbungsmails zahlreiche Computer weltweit“, erklärt Peter Meyer, Projektmanager von Botfrei, einem Service von Eco. „Aber auch die jüngsten Fälle mit E-Mails von kopierer@unternehmen.xx adressierten jene Mitarbeiter, die solche Nachrichten als komplett vertrauenswürdig erachten und unter 'Spoofing' eher einen neuen Fitness-Trend verstehen als eine Methode zum Online-Betrug.“

Investition in Weiterbildung lohnt sich

Eco fordert Unternehmen daher auf, ihre Mitarbeiter für Gefahren zu sensibilisieren und zu schulen, um den Schutz der eigenen Infrastruktur und Daten zu gewährleisten. Arbeitsplätze ohne Internetanschluss oder Email-Postfach sind kaum noch zu finden und genau dort gilt es anzusetzen – in den Marketing-Abteilungen und in der Buchhaltung, aber auch im Management-Bereich. Angebote sollten sich auch und im Besonderen an Mitarbeiter richten, die wenig Erfahrung im Umgang mit Webanwendungen haben und die Bedürfnisse dieser Gruppe berücksichtigen.

Auf dem Blog des Verbandes können sich Interessierte über aktuelle Bedrohungen und detaillierte Handlungsempfehlungen informieren. (kj)

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43957900)