Editorial

Andrea Gillhuber,

Risikofaktor Mensch

Vor einigen Wochen kam wieder einmal eine Warnung aus der IT: Hacker beziehungsweise Cyberkriminelle versenden Bewerbungs-E-Mails mit Trojanern oder anderer Schadsoftware im Anhang.

Bei den bekannten Fällen, in denen die Schwachstelle Mensch als Einfallstor in Unternehmen genutzt wurde, setzten die Cyberkriminellen gezielt auf die Gutgläubigkeit oder auch Unwissenheit der Mitarbeiter. © Shutterstock/Rawpixel.com

Das Problem bei den E-Mails ist, dass sie auf den ersten Blick nicht mehr als ein möglicher Cyberangriff zu erkennen sind. Früher waren die Texte meist in schlechtem Deutsch verfasst oder die Absenderadresse schrie beinahe schon „Achtung! Angriff!“. Heute sind im Absender gewöhnliche und gängige Namen zu lesen, das Anschreiben lässt auf eine ernsthafte Bewerbung schließen und schon ist das Unglück geschehen: Ein Klick auf den Anhang, und es wird beispielsweise eine Verschlüsselungssoftware in Gang gesetzt, an deren Ende eine Geldforderung steht. 

Andrea Gillhuber, SCOPE-Chefredakteurin. © Andrea Gillhuber

Dieses Szenario zeigt: Hacker zielen vermehrt auf das schwächste Glied in der Cybersecurity-Kette – den Menschen. Bei den bekannten Fällen, in denen die Schwachstelle Mensch als Einfallstor in Unternehmen genutzt wurde, setzten die Cyberkriminellen gezielt auf die Gutgläubigkeit oder auch Unwissenheit der Mitarbeiter. Wer geht schon davon aus, Opfer eines Hackerangriffs zu werden? Bestätigt wird dies durch Studien, darunter eine Untersuchung der Unternehmensberatung und Wirtschaftsprüfungsgesellschaft Deloitte. In ihrem „Cybersecurity Report 2017 – Cyber-Risiken in Unternehmen“ wird der leichtfertige Umgang mit Daten und Sicherheitsstandards durch Mitarbeiter mit Abstand als die größte Gefahrenquelle beschrieben.

Anzeige

Und auch die BSI-ZVEI-Sicherheitsumfrage 2018 „Sicherheitslagebild der deutschen Elektroindustrie“ zeichnet dieses Bild: Die Umfrageteilnehmer wurden gebeten, über ein Freifeld je einen gravierenden Vorfall mit Wirkung im Office- und im Produktionsbereich zu beschreiben. Die Beschreibungen deuten laut ZVEI an, dass die Elektroindustrie von gleichen Angriffstrends betroffen ist wie andere Industriesektoren und dass sich keine unterschiedlichen Vorgehensweisen oder Angriffstypen feststellen ließen. Spannend ist in diesem Zusammenhang aber, dass im Office-Bereich der Faktor Mensch beziehungsweise sein Fehlverhalten mit 57 Prozent als die Hauptursache angegeben wurde, wohingegen im Produktionsumfeld „nur“ 22 Prozent der Vorfälle auf ein menschliches Fehlverhalten zurückzuführen sind. Eine mögliche Erklärung dafür sei laut ZVEI der hohe Anteil an Fachkräften und spezialisierten IT-Systemen in der Produktion, während im klassischen Büro IT-Laien die Systeme bedienten.

Das zeigt: Cybersecurity ist nicht nur ein technisches Thema, sondern auch eines der Mitarbeiterqualifizierung. Unternehmen müssen ihre Mitarbeiter hin zu mehr Sensibilität im Umgang mit Daten und IT-Infrastruktur schulen. Aber noch viel wichtiger: Der richtige Umgang muss gelebt werden – von der Führungsebene bis hinunter in die Produktion.

Anzeige

Das könnte Sie auch interessieren

Anzeige

SCOPE-Veranstaltungsreihe

"OT meets IT" – die Serie

Am 16. und 17. Oktober laden wir von SCOPE Sie zu den ersten beiden Veranstaltungen der Serie „OT meets IT“ nach Darmstadt ein. Starten wird die Reihe mit der Veranstaltung „Vernetzung und Kommunikation“ am 16.Oktober und wird fortgesetzt am 17....

mehr...
Anzeige
Anzeige
Anzeige

Security

Cybersicherheit für die Industrie 4.0

Das Industrial Internet of Things (IIoT) befeuert die Heterogenität von Systemen und Geräten innerhalb von Unternehmen. Damit wächst die potenzielle Angriffsfläche für Cyberattacken. Denn egal ob Produktions-straße, IoT-Gerät oder Roboter; alles ist...

mehr...
Anzeige
Anzeige
Anzeige

CyberArk

5 Tipps gegen Insider-Bedrohung

Damit Insider-Bedrohung frühzeitig erkannt und unterbunden werden kann, helfen einfache Tipps, wie beispielsweise das Sichern von Anmeldedaten oder die Befugnisse der Accounts einzugrenzen.

mehr...