Faktor Mensch
Eine kurze Geschichte, welche Ihr Ende bedeuten könnte
Unterschiedliche Aufgaben eröffnen nahezu endlose Angriffspunkte. Nehmen wir als einfaches Beispiel die interne Personalabteilung (HR). Sie schreibt eine Stellenanzeige auf der Unternehmenswebsite aus. Ein Täter irgendwo auf der Welt informiert sich über Ihr Unternehmen und entdeckt die ausgeschriebene Stelle. Er erstellt eine PDF-Datei, versteckt darin einen Virus und speichert das Dokument unter einem harmlosen Dateinamen wie "Bewerbung_Spengler_Max_Muster.pdf" ab.
Als Nächstes verfasst er eine E-Mail, in der er sich kurz vorstellt und auf die angehängte PDF-Bewerbung hinweist. Ein Mitarbeiter der Personalabteilung entdeckt diese E-Mail im Postfach, liest den Text und öffnet anschliessend die angehängte PDF-Datei. Und schon ist es geschehen: Ihr Unternehmen wurde erfolgreich infiltriert, und die Kosten könnten ins Unermessliche steigen, möglicherweise sogar zur Zahlungsunfähigkeit führen.
Die meisten Menschen ohne Fachkenntnisse in IT-Sicherheit stellen sich einen "Hack" eines Unternehmens so vor, wie sie es aus Hollywood-Filmen kennen. Ein Hacker sitzt vor ein paar Kommandozeilenfenstern und gibt irgendetwas ein, bis er schliesslich in das Firmennetzwerk eindringen kann. Diese Vorstellung entspricht jedoch meist nicht der Realität. Die grösste Schwachstelle in einem Firmennetzwerk befindet sich normalerweise vor dem Computer. Gemeint sind Mitarbeiter, die durch Unachtsamkeit oder mangelndes Wissen Dinge tun, die sie besser lassen sollten, oder die vertrauliche Daten am Telefon oder per E-Mail weitergeben.
Heutzutage benötigt ein Cyberkrimineller kein umfangreiches Fachwissen mehr, um viel Geld zu verdienen. Solche Dienstleistungen werden im Darknet angeboten und können gegen eine kleine Provision erworben werden. Was man heute braucht, ist Zeit und Geduld, und dies haben die meisten Täter im Bereich Cyberkriminalität zur Genüge, da ihr Berufsfeld äusserst lukrativ ist.
Was also hilft gegen die schier endlosen Angriffspunkte, ohne das gesamte Firmenbudget zu sprengen? Wo liegt das beste Kosten-Nutzen-Verhältnis?
Die Antwort für kleine und mittlere Unternehmen (KMU) ist einfach: IT-Sicherheitsschulungen!
Hier kann ein enormes Risiko kostengünstig und relativ schnell praktisch ausgeschaltet werden.
Sie sehen also, ein falscher Klick, und das Schicksal Ihres Unternehmens könnte besiegelt sein.