Skip to the main content.

2 minute gelesen

Der Mensch als Einfallstor für Malware – So steigern Sie die User Awareness

Der Mensch als Einfallstor für Malware – So steigern Sie die User Awareness

Die jährliche Erkältung, wer kennt sie nicht. Während wir uns einen Schnupfen einfangen, können sich Unternehmensnetzwerke Malware einfangen. Dabei ist der Mensch immer noch das größte Risiko für die Infizierung. Fehlentscheidungen, Unvorsichtigkeit oder schlicht Unwissen sind Gründe hierfür. Diese Schwachstelle kennen auch Cyberkriminelle und nutzen sie gnadenlos aus. Wie sich Unternehmen davor schützen können und den Gefahrenpunkt „Mensch“ sichererer gestalten, verraten Ihnen die folgenden drei Punkte.

1. Fortschrittliches und gut gepflegtes Security System

Ein modernes Anti-Viren-System, welches stets auf dem neuesten Stand der Technik ist, ist der erste Schritt, um sich vor Angriffen zu schützen. Dabei werden allerlei Arten von Malware identifiziert und eine Infizierung verhindert. Doch manchmal rutschen gezielte Angriffe auch an diesem Schutzschild vorbei, weshalb ein Security System zwar die halbe Miete ist, aber allein nicht ausreicht.

2. Vorsicht bei Social Engineering und Wechseldatenträgern 

Über tückische Fallen erschleichen sich die Angreifer ihren Weg in das System. Durch Social Engineering versuchen Hacker z.B. an Login-Zugänge zu gelangen. Die häufigste verwendete Methode ist die Phishing-E-Mail. Dabei versenden Angreifer eine legitim wirkende E-Mail mit einer Aufforderung zum Download einer Datei oder den Besuch einer Website, was der Malware den Weg ins Netzwerk öffnet. Mit einem überzeugenden Inhalt versehen, erwecken solche E-Mails bei den Betrachtern selten den Verdacht, nicht echt zu sein. Dabei locken sie oftmals mit einer Aufforderung zur Verifizierung des Kontos oder gar einer gefälschten Nachricht von Chef. Ein reines Öffnen und Lesen der Nachricht ist eher unkritisch, doch sobald man einen Link anklickt oder eine Datei öffnet, kann das zu einer Infizierung führen.

Doch nicht nur online lauert die Gefahr, sondern auch auf Wechseldatenträgern wie USB-Sticks. Sie erleichtern oftmals bestimmte Arbeitsprozesse, doch auch hier ist Vorsicht geboten. Denn was zuerst nach einem gewöhnlichen USB-Stick eines Vertreters, Kollegen oder Dienstleisters aussieht, kann beim Gebrauch verheerende Folgen mit sich bringen. Einmal an den PC angedockt, kann sich die Malware ungehindert auf dem Rechner und nachfolgend im Unternehmensnetzwerk ausbreiten. Deshalb ist es wichtig, sehr wachsam zu sein und die Mitarbeiter entsprechend zu schulen.

3. Sensibilisierung der Mitarbeiter 

Wie die Sicherheitssysteme, sollten auch die Mitarbeiter immer wieder geupdatet werden. Ein solches Update sollte regelmäßig in Form von Schulungen durchgeführt werden, um für den Notfall vorbereitet zu sein. Im Rahmen von Online-Schulungen oder Trainings, können die Mitarbeiter ihre Security Awareness Kompetenz erhöhen und lernen, wie sie einen Angriff abwehren können. Wichtig dabei ist es, sich regelmäßig weiterzubilden, da sich die Hacker immer wieder neue Ideen einfallen lassen, wie sie den Menschen als Einfallstor für Malware nutzen können. Allein schon für die Awareness sind Schulungen und Trainings empfehlenswert, damit Mitarbeiter nicht unvorsichtig werden. 

Ob die Mitarbeiter entsprechend sicherheitsbewusst handeln oder ob noch Nachholbedarf besteht, können Unternehmen durch regelmäßige Tests überprüfen. So finden sie heraus, ob es noch Schlupflöcher gibt oder ob alle Mitarbeiter und die technischen Sicherheitslösungen als ein einheitliches Abwehrschild fungieren. 

Fazit: Schützen Sie sich

Gerade jetzt, in einer Zeit, in der besonders viele Phishing-E-Mails kursieren, ist es wichtig, achtsam zu sein und sich zu schützen. Den besten Schutz für Unternehmen bietet eine Kombination aus gesundem und geschultem Menschenverstand und einem zuverlässigen Sicherheitssystem. 

Bildquelle: James Thew-stock.adobe.com


Lisa-Marie Wittmann

Senior Marketing & PR Manager, indevis

Das könnte Sie auch interessieren:

IT und OT: Zwei Seiten einer Medaille

3 minuutin luku

IT und OT: Zwei Seiten einer Medaille

In der IT kommt niemand um das Thema Security herum. Doch in der operativen Technik (OT) wiegt Funktionalität häufig immer noch schwerer als die Sicherheit. Dieser Ansatz ist gefährlich und überholt. So bringen Unternehmen den durchgehenden Produktionsbetrieb und regelmäßige Sicherheits-Updates zusammen.

Wer denkt an die Security von KI-Systemen?

3 minuutin luku

Wer denkt an die Security von KI-Systemen?

Künstliche Intelligenz zählt zu den wichtigsten technologischen Entwicklungen unserer Zeit. Experten sind der Meinung, dass wir die großen Probleme der Menschheit nur mit Hilfe von KI adressieren können. Doch bei allen Vorteilen bringt die neue Technologie auch Security-Herausforderungen, an die bisher kaum jemand denkt. Denn Cyberkriminelle sind schon dabei, KI-Anwendungen unter die Lupe zu nehmen.

Konvergenz von IT & OT: Eine gemeinsame Sprache für mehr Sicherheit bei der vernetzten Produktion

2 minuutin luku

Konvergenz von IT & OT: Eine gemeinsame Sprache für mehr Sicherheit bei der vernetzten Produktion

In der digitalisierten Welt verschmelzen zunehmend die Betriebsabteilungen (Operational Technology - OT) und die Informationstechnologie (IT) in Industrieunternehmen. In diesem Artikel werfen wir einen Blick auf die Notwendigkeit einer gemeinsamen Sprache zwischen OT und IT sowie auf grundlegende Maßnahmen zur Gewährleistung der IT-Sicherheit.