Seien Sie nicht das schwächste Glied in der Kette - Tosibox
Kontaktieren Sie uns Abonnieren

Mensch gegen Maschine – seien Sie nicht das schwächste Glied in der Kette

Jedes anständige Unternehmen gibt an, seine Mitarbeiter hinsichtlich Identifizierung der wichtigsten Sicherheitsrisiken von Unternehmensdaten zu schulen. Wir alle wurden bereits unzählige Male gewarnt, keine seltsamen Links anzuklicken oder schwachen Kennwörter zu verwenden. Dennoch nutzen viele dasselbe Kennwort für verschiedene Dienste. Es versteht sich von selbst, dass die Preisgabe von Kennwörtern allen Arten böswilliger Angriffe Tür und Tor öffnet.

Letztes Jahr hat das französische Marktforschungsunternehmen Ipsos kalkuliert , dass bis zu 72 Prozent aller Datendiebstähle und Hacker-Angriffe in Unternehmen durch einen sorglosen Umgang der Mitarbeiter mit E-Mail-Anhängen und Links verursacht wurden. Eine E-Mail kann wichtig, offiziell, interessant und zuverlässig erscheinen oder als dringend gekennzeichnet sein. Sie kann genau in dem Moment ankommen, in dem der Mitarbeiter gerade unkonzentriert ist.

Je größer das Unternehmen, desto größer die Risiken. Jeder Mitarbeiter, jede Abteilung und jeder Unternehmensbereich kann eine größere Angriffsfläche für den Angriff bedeuten. Gleichzeitig ist es jedoch verkehrt, einem einzelnen Mitarbeiter die Schuld zu geben, da die Verantwortung beim gesamten Unternehmen liegt, Irren nun einmal menschlich ist.

Der Cybersicherheitsmarkt wächst rasant. Letztes Jahr betrug der weltweite Wert der Branche ca. 137 Milliarden $, in vier Jahren wird er sich schätzungsweise auf 230 Milliarden $ belaufen.

Vertrauen ist der Normalfall – bis es missbraucht wird

Es liegt in der Natur des Menschen, Anderen zu vertrauen, sofern kein offensichtlicher Grund dagegenspricht. Freundlichkeit und Höflichkeit sind Bestandteil der eigentlichen Kultur des Arbeitslebens. Wenn Sie gefragt werden, bieten Sie üblicherweise Ihre Hilfe an, sofern Sie sich sicher fühlen. Beispielsweise könnte jemand durch den Eingangsbereich eines Unternehmens hineinkommen, sich als Vertreter eines Vertragspartners ausgeben und behaupten, er habe seinen Ausweis zu Hause vergessen oder könne ihn aus anderen glaubwürdigen Gründen nicht vorzeigen. Sobald sich diese Person in den Räumlichkeiten des Unternehmens befindet, könnte sie eine Keylogger-Software von einem USB-Stick installieren und sämtliche Tastatureingaben stehlen. Oder sie könnte alle Nutzernamen und Kennwörter ablesen, die zum leichteren Merken an eine Pinnwand geheftet wurden.

Wenn Sie es mit einem guten Schauspieler oder einem Team professioneller Diebe zu tun haben, die Methoden wie in dem bekannten Film „Ocean’s Eleven“ einsetzen, kann selbst ein fähiger Cybersicherheitsexperte in Bedrängnis geraten. Andere Mitarbeiter eines Unternehmens geraten sogar noch wahrscheinlicher in Schwierigkeiten – ganz gleich, ob Geschäftsführer, Fertigungsspezialist oder Finanzexperte.

Das grundlegende Problem der Abwehr besteht darin, dass der Angreifer nur einmal Erfolg haben muss, während die Verteidigung eine kontinuierliche Aufgabe darstellt. Der Angreifer muss lediglich herausfinden, was der Verteidiger übersehen hat. Aus diesem Grund sind Menschen das schwächste Glied der Cybersicherheit.

Selbst die beste Firewall hat ein mannsgroßes Loch

Außerdem werden Systeme für technische Cybersicherheit von Menschen geschaffen, weshalb auch sie einen menschlichen Faktor enthalten. Beispielsweise ist der Einsatz offener Bibliotheken in Anwendungen einfach und kostengünstig, wirft jedoch ständig Schwachstellen auf. Der Anwender ist dafür verantwortlich, Bibliotheken sowie Anwendungen, die diese nutzen, immer auf den neusten Stand zu bringen. Falls eine ungeschützte Version nicht aktualisiert wird, kann sie dem Angreifer in Kombination mit einigen weiteren Informationen Zugriff auf Unternehmensdaten ermöglichen.

Menschliche Aktivitäten sind weit schwieriger vorauszuahnen als die einer von Menschenhand programmierten Maschine. Es gibt immer Mitarbeiter und Manager, die sich täuschen lassen, da sich Eile, Neugier, Ermüdung, Befangenheit, Stolz, Angst und unzählige andere menschliche Eigenschaften nicht beseitigen lassen.

Darüber hinaus ist die Konfiguration von Systemen eine Kunst für sich, und manuelle, menschengemachte Systemkonfiguration ist stets fehleranfällig. Je mehr Sie konfigurieren müssen, desto größer ist die Wahrscheinlichkeit menschlicher Fehler. Wir können nicht erwarten, dass Organisationen über schlichtweg alles Bescheid wissen. Daher ist es ratsam, auf professionelle Lösungen zurückzugreifen, die nicht nur einfach genug einzurichten, sondern auch sicher und zuverlässig sind.

Tosibox ist ein Experte im Bereich der IoT-Sicherheit, unsere Lösung beseitigt die Gefahr menschlicher Fehler. Wir haben viel Arbeit in unsere Forschung und Entwicklung sowie in anwenderfreundliche Gestaltung unserer Produkte investiert. Da Anwender sich weniger einprägen und um weniger kümmern müssen, ist es nahezu unmöglich, TOSIBOX®-Produkte falsch zu konfigurieren. Darüber hinaus werden Softwareaktualisierungen automatisch durchgeführt.

Wie können teure Sicherheitsverletzungen vermieden werden

Ein paar einfache Tipps, damit Ihre Mitarbeiter nicht ausgetrickst werden:

Bilden Sie sich (weiter).

Verständnis der Cybersicherheit ist eine absolute Notwendigkeit. Verfolgen Sie die Entwicklung und Neuigkeiten aus der Cybersicherheitsbranche. Zeigen Sie Interesse, stellen Sie Fragen. Warten Sie nicht darauf, dass Andere Sie absichern; betrachten Sie Sicherheit eher wie ein Lächeln: wer lächelt, erhält ein Lächeln zurück. Gemeinsam erreichen wir mehr.

Schulen Sie Ihre Mitarbeiter.

Selbst wenn alle Mitarbeiter Ihrer Organisation einen verpflichtenden Onlinekurs zum Thema Cybersicherheit absolvierten, werden sie sich zwei Jahre später kaum noch an etwas davon erinnern. Das Rad der Zeit dreht sich weiter, es treten in regelmäßigen Abständen neue Bedrohungen auf. Auch Angreifer entwickeln sich ständig weiter und lassen sich neue Tricks einfallen. Daher muss auch das Lernen in einer Organisation kontinuierlich erfolgen.

Investieren Sie in Widerstandsfähigkeit.

Es ist nahezu sicher, dass jedes Unternehmen früher oder später Opfer einer Sicherheitslücke wird. Einige können zerstörerischer sein als andere. Doch anstelle repressiven Denkens wurde der Fokus auf die Fähigkeiten der Organisation gelenkt, sich davon zu erholen. Dies wird als Widerstandsfähigkeit bezeichnet. Die Fähigkeit zur Bewältigung solcher Herausforderungen kann beispielsweise durch regelmäßige Schulungen gefördert werden. Auf diese Weise können sämtliche Bereiche der Organisation im Fall der Fälle besser handeln.