Die grösste Schwachstelle deiner Cyber Security – und wie du sie behebst
Im letzten Herbstnewsletter hat Bettina Zimmermann über das Thema Cyber Security „Wie Cyberangriffe ablaufen und wie sich Unternehmen schützen“ geschrieben. Eine zentrale Fragestellung war: „Sind die Mitarbeitenden bezüglich Sicherheitsrisiken geschult?“ Es ist bekannt, dass vier von fünf Cyberattacken mit einem erfolgreichen Phishing-Angriff starten. Somit stellt der Mensch vor dem Computer das grösste Risiko dar, und hier kann der grösste Einfluss bezüglich Risikominderung erzielt werden.
Phishing ist eine der häufigsten und gefährlichsten Formen von Cyberangriffen, bei denen Betrüger/-innen versuchen, sensible Daten wie Passwörter, Bankdaten oder Zugangscodes von ahnungslosen Opfern zu erbeuten. Dabei werden oft gefälschte E-Mails, Websites oder Anrufe verwendet, die vorgeben, von vertrauenswürdigen Absendern oder Organisationen zu stammen. Phishing kann zu erheblichen finanziellen Verlusten, Identitätsdiebstahl, Datenschutzverletzungen oder sogar Erpressung führen.
Um sich vor Phishing zu schützen, ist es daher unerlässlich, dass alle Mitarbeitenden eines Unternehmens oder einer Organisation über die Risiken und die Anzeichen von Phishing informiert und geschult sind. Denn oft sind die Mitarbeitenden die erste und letzte Verteidigungslinie gegen Cyberkriminelle. Wenn sie in der Lage sind, Phishing-Versuche zu erkennen und zu melden, können sie sich selbst und ihren Arbeitgeber vor schwerwiegenden Schäden bewahren.
Aber wie erkenne ich Phishing-Mails?
Das ist gar nicht so einfach. Die Angriffe werden immer besser. Noch vor nicht allzu langer Zeit erkannte man die Mails an den nicht korrekt dargestellten Umlauten oder schlechtem Deutsch. Diese Zeit ist längst passé und die Mails haben heute eine sehr hohe «Qualität». Viele betrügerische Nachrichten haben entweder einen attraktiven Anschein, wie zum Beispiel die Benachrichtigung, dass ein Paket nicht zugestellt werden konnte, oder sie spielen auf dringende Angelegenheiten an, wie etwa die Warnung, dass dein Passwort gehackt wurde und dringend erneuert werden muss. Inmitten des hektischen Alltags ist es schnell passiert, versehentlich auf den falschen Link zu klicken, was dazu führen kann, dass die Server verschlüsselt werden und das Unternehmen stillsteht.
Training minimiert das Risiko
Durch gezielte und simulierte Angriffe sowie die daraus resultierenden Ergebnisse können die Benutzer/-innen sehr effektiv geschult werden. Kurze Schulungsvideos oder kleine Spiele wie zum Beispiel „Wer wird Millionär?“ sensibilisieren die Mitarbeitenden des Unternehmens. Normalerweise läuft die Kampagne in Phase 1 über acht Wochen. Danach kann das Risiko sehr genau eingeschätzt werden, und das Training beginnt. Im Verlauf eines Jahres müssen Benutzer/-innen regelmässig kurze Trainingseinheiten von etwa 15 Minuten absolvieren. Die Fortschritte werden alle drei Monate durch neue simulierte Phishing-E-Mails erneut überprüft. Die Spiele und Videos sind in vielen Sprachen verfügbar und kurzweilig gestaltet. Die Fortschritte und die Sensibilisierung helfen den Benutzer/-innen, Phishing-E-Mails auch in hektischen Zeiten zu erkennen. Jeder abgewehrte Phishing-Versuch deckt den investierten Aufwand um ein Vielfaches.
Cyber Security ist eine gemeinsame Verantwortung, die von allen Mitarbeitenden eines Unternehmens oder einer Organisation getragen werden muss. Durch eine effektive Phishing-Schulung können die Mitarbeitenden ihr Bewusstsein und Vertrauen stärken, um sich selbst und ihre Arbeitgeber vor Cyberangriffen zu schützen.
Spezial-Angebot Cyber Security Training für RoBe News-Leser/-innen
