Eine der größten Sorgen von Unternehmen ist der Schutz vor digitalen Bedrohungen. Selbst bei der Einführung zahlreicher Maßnahmen, Anwendungen und innovativer Lösungen zur Verhinderung von Eindringversuchen und Datendiebstahl hängt der Erfolg nicht nur von fortschrittlichen Technologien, sondern auch vom menschlichen Verhalten ab. Dies betont der Cybersicherheitsexperte Leonardo Baiardi von dataRain, der darauf hinweist, dass 74 % der Cyberangriffe auf menschliches Versagen zurückzuführen sind. Der Experte hebt hervor, wie wichtig eine angemessene Mitarbeiterschulung für eine effektive Sicherheitsstrategie ist.
Baiardi sieht den Menschen als schwächstes Glied in der Kette der Cyberrisiken in Unternehmen. „Jeder im Unternehmen muss verstehen, dass er für die Datensicherheit verantwortlich ist. Dies gelingt nur durch Schulungen, Verantwortlichkeit und abteilungsübergreifende Kommunikation. Jeder muss sich der Risiken bewusst sein, denen er ausgesetzt ist.“
Die Expertenmeinung ergänzt die Ergebnisse des Proofpoint-Berichts „Human Factors Report 2023“, der die bedeutende Rolle menschlicher Faktoren bei Sicherheitslücken hervorhebt. Die Studie zeigt einen zwölfmaligen Anstieg von Social-Engineering-Angriffen über mobile Geräte – eine Angriffsart, die mit scheinbar harmlosen Nachrichten beginnt und so Beziehungen aufbaut. Laut Baiardi geschieht dies, weil menschliches Verhalten manipulierbar ist. „Wie der legendäre Hacker Kevin Mitnick sagte: ‚Der menschliche Verstand ist das am leichtesten zu hackende Gut. Schließlich besitzen Menschen eine emotionale Ebene, die sehr anfällig für äußere Einflüsse ist, was zu unüberlegten Handlungen wie dem Klicken auf schädliche Links oder dem Weitergeben sensibler Informationen führen kann‘“, so Baiardi.
Phishing-Kits, die darauf ausgelegt sind, die Multi-Faktor-Authentifizierung (MFA) zu umgehen, und Cloud-basierte Angriffe, bei denen monatlich etwa 94 % der Nutzer Ziel von Angriffen sind, zählen ebenfalls zu den am häufigsten in dem Bericht aufgeführten Bedrohungen.
Die häufigsten Fehler
Zu den häufigsten Fehlern, die zu Sicherheitslücken führen, zählt Baiardi: das Nichtüberprüfen der Echtheit von E-Mails; das Unverschlossenlassen von Computern; die Nutzung öffentlicher WLAN-Netzwerke für den Zugriff auf Unternehmensinformationen; und das Verzögern von Software-Updates.
„Solche Verhaltensweisen können Eindringlingen und Datendiebstahl Tür und Tor öffnen“, erklärt er. Um nicht auf Betrug hereinzufallen, rät der Experte, verdächtige Links nicht anzuklicken. Daher empfiehlt er, den Absender, die E-Mail-Domain und die Dringlichkeit der Nachricht zu überprüfen. „Wenn Sie weiterhin Zweifel haben, bewegen Sie den Mauszeiger über den Link, ohne ihn anzuklicken, um die vollständige URL anzuzeigen. Wenn diese verdächtig aussieht, ist sie wahrscheinlich schädlich“, rät er.
Phishing
Phishing zählt zu den größten Cyberbedrohungen und nutzt dabei E-Mails von Unternehmen als Angriffsvektor. Zum Schutz davor empfiehlt Baiardi ein mehrstufiges Vorgehen: Sensibilisierung und Schulung der Mitarbeiter sowie robuste technische Maßnahmen.
Die Aktualisierung von Software und Betriebssystemen ist entscheidend, um Sicherheitslücken zu minimieren. „Täglich entstehen neue Sicherheitslücken. Der einfachste Weg, Risiken zu reduzieren, ist die regelmäßige Aktualisierung der Systeme. In unternehmenskritischen Umgebungen, in denen ständige Aktualisierungen nicht möglich sind, ist eine robustere Strategie erforderlich.“
Er liefert ein praktisches Beispiel dafür, wie effektive Schulungen zur Prävention von Angriffen beitragen. „Nach der Einführung von Phishing-Simulationen und -Schulungen verzeichneten wir einen deutlichen Anstieg der Meldungen von Phishing-Versuchen durch Mitarbeiter, was auf ein geschärftes Gefahrenbewusstsein im Umgang mit Bedrohungen hindeutet.“
Um die Effektivität von Schulungen zu messen, schlägt Baiardi vor, einen klaren Rahmen festzulegen und regelmäßig Simulationen mit vordefinierten Kennzahlen durchzuführen. „Es ist notwendig, die Quantität und Qualität der Reaktionen der Mitarbeiter auf potenzielle Bedrohungen zu messen.“
Der Manager zitiert einen Bericht des Cybersicherheits-Schulungsunternehmens Knowbe4, der zeigt, dass Brasilien hinter Ländern wie Kolumbien, Chile, Ecuador und Peru zurückliegt. Die Studie aus dem Jahr 2024 hebt hervor, dass Mitarbeiter zwar die Bedeutung von Cybersicherheit verstehen, aber nicht wirklich begreifen, wie Bedrohungen funktionieren. Daher betont sie die Wichtigkeit der Unternehmenskultur für die Förderung sicherer Praktiken: „Ohne ein gut implementiertes Programm zur Förderung einer Cybersicherheitskultur lässt sich der Reifegrad eines Unternehmens in diesem Bereich nicht messen.“
Der Spezialist leitet außerdem die Bereitstellung der von dataRain angebotenen Cybersicherheitslösungen. dataRain stellt robuste und schnell implementierbare Lösungen wie E-Mail-Sicherheit, Compliance- und Schwachstellenanalysen, Endpunktsicherheit und Cloud-Governance bereit. „Cybersicherheit ist eine ständige Herausforderung, und die Mitarbeiter spielen eine entscheidende Rolle für den Schutz von Informationen und die Integrität von Systemen. Investitionen in Schulung und Sensibilisierung sind Investitionen in die Sicherheit des gesamten Unternehmens. Alle unsere Angebote beinhalten Wissenstransfer, wodurch wir das Bedrohungsbewusstsein unserer Kunden stärken“, so sein Fazit.
