IT-Sicherheit ist Teamarbeit

Fiona Egli
27. Juli 2020
Nachhaltigkeit
Nicht nur Privatpersonen: Immer häufiger sind es Firmennetzwerke, zu denen sich Cyberkriminelle Zugang verschaffen. Um der Cyberkriminalität erfolgreich entgegenzuwirken, sollte sich jeder Mitarbeitende dieser Cyberrisiken bewusst sein und entsprechend vorsichtig handeln. Doch wie gelingt die Schärfung dieses Bewusstseins innerhalb eines Unternehmens?

Viele Vorteile bringt sie mit sich, die Digitalisierung – dennoch steigt mit ihr auch die Gefahr eines Cyberangriffs. Die Zahl solcher Angriffe nimmt Jahr für Jahr exponentiell zu. Phishing, Hacking oder Erpressung – Cyberattacken sind vielfältig und betreffen nicht nur Privatpersonen. Immer häufiger sind es Firmennetzwerke, zu denen sich Cyberkriminelle Zugang verschaffen wollen. Datendiebstahl, verschlüsselte Server und Lösegeldforderungen: Die Schäden, welche durch Cyberangriffe entstehen, können für eine Firma immens sein. Meist sind kleinere und mittlere Unternehmen (KMU) aufgrund fehlender Ressourcen weniger vor Cyberattacken geschützt als Grosskonzerne, in denen ein Team von IT-Sicherheitsexperten rund um die Uhr dafür sorgt, dass Cyberangriffe nicht durchdringen können. So wurde bereits nahezu jedes zweite Schweizer KMU Opfer von Cyberattacken. Um der Cyberkriminalität erfolgreich entgegenzuwirken, ist das Bewusstsein für Informationssicherheit jedes Firmenmitglieds, jedes Mitarbeitenden, erforderlich – denn IT-Sicherheit ist Teamarbeit.

Über 90% der Cyberattacken beginnen mit einem menschlichen Fehler

Keine schwachen Passwörter, keine E-Mail-Anhänge von dubiosen Absendern öffnen, keine unbekannten Speichermedien mit dem Geschäftslaptop verbinden – eigentlich wurden viele Verhaltensregeln zur Vermeidung von Cyberangriffen schon einmal gehört. Dennoch beginnen über 90 Prozent der Cyberattacken mit einem menschlichen Fehler. Wie passt das zusammen? Für die eigenen Social Media Kanäle und das Geschäfts-Benutzerkonto dasselbe Kennwort verwenden, Millionengewinn in Aussicht bei Klick auf einen Link, Anhang mit Lohndaten vermeintlich gesendet vom CEO – die Verlockung ist meist gross. Immer mehr Angriffe fokussieren auf die Schwachstelle Mensch. «Wir wissen eigentlich noch schnell einmal, dass wir etwas nicht machen sollen. Solange wir uns der Konsequenzen unseres Fehlverhaltens aber nicht bewusst sind oder wir uns zu sicher fühlen, verändern wir unser Verhalten nicht. Moderne Security Awareness zielt deshalb nicht nur darauf ab, das nötige Wissen zu vermitteln, sondern geht einen Schritt weiter, indem sie das Verhalten von Mitarbeitenden zu verändern versucht», erklärt Marc Etienne Cortesi, Chief Information Security Officer der Baloise.

IT-Sicherheit – eine Kultur der Selbstverantwortung

Wie gelingt nun aber die Schärfung dieses Bewusstseins für Cyberbedrohungen bei den Mitarbeitenden? «Der Mitarbeitende muss in den Fokus eines IT-Sicherheitskonzepts gerückt werden, damit innerhalb eines Unternehmens eine Kultur der Selbstverantwortung entstehen kann», so Marc Etienne Cortesi weiter. Dies funktioniert nur mit Sensibilisierungs- und Aufklärungsschulungen. Mitarbeitende sollen verstehen, dass digitalisiertes Wissen ihres Unternehmens sowie Informationen und Daten von Kunden, mit denen sie täglich zu tun haben, unbedingt schützenswert sind – und dass jede und jeder mithelfen muss, damit Informationssicherheit gelingt.

Cyber-Versicherung für KMU

Wir begleiten Unternehmen in der digitalen Welt.