Daten und Informationen sind eine wahre Goldgrube. Ob im Büro oder Homeoffice ziehen sie Hacker geradezu magisch an. Dabei nutzen die Cyberkriminellen das Vertrauen der Anwender aus.
Das Coronavirus hat viele Mitarbeiter von heute auf morgen zum Wechsel des Arbeitsplatzes gezwungen. Für viele Menschen ist seither Homeoffice angesagt. Viele gewohnte Prozesse finden nun online statt, etwa Meetings. Doch oft fehlt die nötige Infrastruktur und das Know-how seitens der Mitarbeiter. Die fehlende Datensicherheit nutzen Cyberkriminelle aus, um Zugang zu sensiblen Informationen von Unternehmen zu gewinnen.
„Die Cybersicherheit muss auch im Homeoffice berücksichtigt werden“, bestätigt Björn Eibich, Leiter Cyber- und Informationssicherheit bei TÜV Hessen. „Unternehmen sollten Mitarbeiter deshalb im Homeoffice nicht alleine lassen, sondern die notwendigen Voraussetzungen für sicheres Arbeiten schaffen“. Denn außerhalb der geschützten Unternehmensbereiche wird sicherheitskonformes Arbeiten schnell zur Herausforderung. Und Datendiebe wissen schon lange: Im Homeoffice oder auf Dienstreise bietet der Nutzer die größte Angriffsfläche.
Trainierte Zweifel
Um die Sicherheit der IT-Infrastruktur nachhaltig zu erhöhen, müssen Verantwortliche und Mitarbeiter umdenken. Entscheidend ist hierbei nicht nur die technische Ausrüstung, sondern gerade auch das Verhalten der Mitarbeiter. Die gesicherten Systeme nutzen nichts, wenn die Mitarbeiter auf gefälschte E-Mails, Webseiten oder Anrufe hereinfallen und ihre Login-Daten preisgeben.
Schulungen sind eine wesentliche Hilfe, um die Mitarbeiter zu sensibilisieren und vorhandene Wissenslücken zu schließen. Denn mit etwas Übung lassen sich gefälschte Webseiten und Mails erkennen. Das notwendige Misstrauen und den vorsichtigen Umgang im Web können Nutzer online trainieren. Denn wenn die Nutzer ein Bewusstsein für die Gefahren des Web entwickeln, erhöht sich damit gleichzeitig die Cybersicherheit von Unternehmen.
Häufig starten sogenannte Awareness-Trainings mit Beispiel-Phishing-Mails der Anbieter, um den Kenntnisstand der Mitarbeiter zu ermitteln. Anschließend folgt ein individuelles Schulungskonzept, das die Teilnehmer der Online-Trainings für die verschiedenen Cybergefahren sensibilisiert. Abschließend werden wieder Phishing-Mails verschickt. So ist der Erfolg der Schulungen direkt messbar und man sieht, ob und inwiefern sich das Sicherheitsniveau erhöht hat.
Flexible Online-Schulung
Online-Schulungen bieten gerade jetzt während der Corona-Pandemie, den Vorteil, dass die Teilnehmer die Schulung digital absolvieren. „So kann sich jeder Mitarbeiter die Kurse flexibel in seinen Alltag einbauen“, sagt Björn Eibich. Zeitintensive Module können zudem jederzeit unterbrochen und später fortgesetzt werden – immer an der Stelle, an der die Schulung pausiert wurde. Nach dem erfolgreichen Abschluss eines Moduls oder der gesamten Schulung erhält der Mitarbeiter ein Teilnahme-Zertifikat.
Neben Präsentationen werden auch häufig Videos genutzt, um Themen und bestimmte Situationen vorzustellen. Mit Multiple-Choice-Fragen können die Teilnehmer anschließend prüfen, wie gut sie die Lerninhalte verstanden haben.
Übersichtliches Reporting
Ein weiterer Vorteil von umfassenden Awareness-Trainings ist das Reporting. An der Berichterstattung erkennt man, wie ernst Unternehmen die digitale Bedrohung nehmen. „Das Reporting sollte über in der Compliance festgelegte Standards hinausgehen“, empfiehlt Björn Eibich. So tragen die Online-Trainings dazu bei, dass ein komplettes Sicherheitskonzept entsteht, das auf Unternehmen individuell abgestimmt wird.