Mitarbeiter – das schwächste Glied in der IT-Security?

Wie der sorglose Umgang mit E-Mails die Unternehmenssicherheit gefährdet
1 Bewertung
1
5
4
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
7997 Aufrufe  

Die Sicherheitsmaßnahmen eines Unternehmens können noch so ausgeklügelt sein – wenn auch nur ein Mitarbeiter eine bösartige Mail öffnet und einen Link auf eine präparierte Seite anklickt, kann das ausreichen, um eine Kettenreaktion auszulösen und enorme Schäden zu verursachen. Unternehmen müssen daher ihre Angestellten sensibilisieren, um solche Vorfälle zu verhindern. Wie das gelingen kann, erfahren Sie in diesem Artikel.

E-Mail ist nicht nur einer der wichtigsten Kommunikationskanäle im geschäftlichen Alltag, sondern leider auch eines der größten Einfallstore für Cyber-Attacken. Laut dem Sicherheits- und Netzwerkspezialisten Barracuda Networks starten 91 Prozent aller Angriffe mit einer E-Mail. Gateway-Lösungen wie beispielsweise Barracuda Essentials stellen daher eine wichtige erste Verteidigungslinie gegen Gefahren durch bösartige E-Mails dar. Sie erkennen nicht nur zuverlässig Spam- und Phishing-Mails, sondern schützen auch gegen ausgeklügeltere Angriffe wie Zero-Day-Attacken, bei denen Cyberkriminelle noch ungepatchte Sicherheitslücken in Firm- und Software ausnutzen, um Malware einzuschleusen oder Daten zu stehlen.

Durch den Einsatz moderner Verfahren wie Sandboxing oder Künstliche Intelligenz wird es für Cyberkriminelle zunehmend schwerer, diese Verteidigungssysteme zu überwinden. Sie greifen daher immer häufiger gezielt Mitarbeiter an, indem sie persönlich gehaltene, auf den Adressaten zugeschnittene Nachrichten versenden. Solche Mails sind für die Abwehrsysteme häufig nicht als Spam oder Phishing-Versuch zu erkennen und können so die eingerichteten Schutzschilde überwinden.

Diese Methode führt leider sehr häufig zum Erfolg – in der Hektik des beruflichen Alltags öffnet der Adressat den Anhang, klickt auf darin enthaltene Links oder führt die scheinbar vom Chef stammenden Anweisungen aus, ohne die Legitimität der Nachricht sorgfältig zu prüfen und Rücksprache mit den Sicherheitsexperten im Haus zu halten. Laut einer von B2B International im Auftrag von Kaspersky Lab durchgeführten weltweiten Befragung lassen sich 46 Prozent aller IT-Sicherheitsvorfälle auf solches Fehlverhalten von Mitarbeitern zurückführen.

Das Marktforschungsunternehmen Osterman Research verzeichnet ähnlich alarmierende Resultate: 34 Prozent der von Osterman befragten Unternehmen waren Opfer erfolgreicher E-Mail-Phishing-Angriffe, bei 17 Prozent wurden sensible beziehungsweise vertrauliche Daten versehentlich oder böswillig per E-Mail weitergeleitet, 14 Prozent verzeichneten erfolgreiche Spear-Phishing-Angriffe auf Führungskräfte und 11 Prozent waren von CEO Fraud betroffen (mehr zu Spear Phishing und CEO Fraud erfahren Sie hier).

Die Bedeutung des menschlichen Faktors für die IT-Sicherheit ist auch den Führungskräften längst klar geworden. Laut der Studie „Die E-Mail-Bedrohung: Hauptbedenken von EMEA-IT-Stakeholdern und die Bedeutung der Mitarbeiterschulung“, die von Barracuda Networks herausgegeben wurde, glauben 79 Prozent der befragten Fach- und Führungskräfte, dass falsches Mitarbeiterverhalten eine größere Bedrohung für die E-Mail-Sicherheit darstellt als eine unzureichende oder falsch konfigurierte technische Ausstattung. Besonders gefährdet sehen die Umfrageteilnehmer Abteilungen wie den Finanzbereich, den Vertrieb und den Kundensupport, da diese Mitarbeiter Zugriff auf besonders sensible Informationen und Systeme haben.

 

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.