Das Bewusstsein für die Relevanz der IT-Sicherheit ist in den vergangenen Jahren gestiegen. Das ist die positive Nachricht eines neuen Praxisreports zur IT-Sicherheit im Mittelstand. Trotzdem war jedes zweite Unternehmen schon einmal oder mehrfach Opfer eines Cyberangriffs. Die wichtigste Lehre daraus: Die menschliche Firewall muss verstärkt werden.
Wir erklären, warum Security-Awareness-Schulungen so wichtig sind.
Cyberattacke: fast jedes zweite Unternehmen ist Opfer
Die Auswirkungen eines Cyberangriffs auf Unternehmen sind enorm. Das ist vermutlich keine Neuigkeit für Sie, nichtsdestotrotz sollten sich Verantwortliche diese Tatsache immer wieder ins Bewusstsein rufen. Denn: Die Lage verschärft sich zunehmend, wie eine aktuelle Studie mit dem etwas sperrigen Titel „DsiN-Praxisreport 2020 Mittelstand @ IT-Sicherheit“ belegt.
Erarbeitet hat diesen Bericht der Verein Deutschland sicher im Netz (DsiN). Dieser besteht seit 2006 und unterstützt neben Verbrauchern auch kleine und mittelständische Unternehmen dabei, sich sicher und souverän in der digitalen Welt zu bewegen. Seit sechs Jahren nimmt der Verein unter anderem in Kooperation mit dem Bundesministerium für Wirtschaft und Energie (BMWi) die digitale Sicherheitslage des Mittelstands in den Blick. Die 2020er-Ausgabe steht jetzt ganz frisch zum Download bereit.
Eine der vielleicht erschreckendsten Erkenntnisse aus der Studie ist die, dass fast jedes zweite Unternehmen in Deutschland schon einmal oder sogar mehrfach Opfer eines Cyberangriffs war. Und: Nach wie vor ist ein großer Teil der Unternehmen nicht ausreichend informiert und geschützt.
Menschliche Firewall ist entscheidend
Sicher ist, so wird es im Report deutlich, dass der einzelne Mitarbeiter in Sachen IT-Sicherheit eine Schlüsselrolle einnimmt. Denn Untersuchungen äußern immer wieder die Annahme, dass die meisten Sicherheitsvorfälle durch Mitarbeiter verursacht werden. Eine umfassende Aufklärungsarbeit ist also unerlässlich. Im DsiN-Report heißt es: „Nur mit einem geschulten Auge und einem Bewusstsein für das richtige Verhalten bei einem Angriff kann adäquat auf Angriffe reagiert werden.“
Und Fakt ist: Jeder Mitarbeiter im Unternehmen kann das direkte Ziel eines Cyberangriffs werden. Meist kommt ein solcher Angriff in Form eines Kommunikationsmittels daher, das die meisten Mitarbeiter tagtäglich nutzen: die E-Mail. Dabei kann nur ein einziger Klick auf die E-Mail einer bösartigen Phishing-Kampagne fatal enden. Das spiegelt eine weitere Zahl aus dem Report wider: 12 Prozent der befragten Betriebe fürchten bei einem Cyberangriff um die Existenz.
Warum? Ein Grund ist, dass in vielen Unternehmen noch immer keine stichhaltige Backup-Strategie umgesetzt wird. Dabei ist ein wasserdichtes Backup-Management kein Hexenwerk. Es gibt sogar externe IT-Sicherheitsexperten, die das Backup Ihrer Unternehmensdaten vollständig für Sie übernehmen.
Security Awareness ist der Schlüssel
Neben der Einrichtung eines Backup-Management lässt sich aus dem aktuellen Report aber noch eine weitere entscheidende Hausaufgabe für Ihr Unternehmen ableiten: Verwandeln Sie Ihre Mitarbeiter in eine menschliche Firewall! Sie fragen sich, wie ein Mensch zu einer Firewall werden kann?
Ganz einfach: Indem er im Umgang mit digitalen Inhalten im weitesten Sinne wachsam und kritisch ist. Natürlich gibt es dafür einen Fachbegriff: Security Awareness. Der Grundgedanke dahinter ist der, dass jeder Anwender innerhalb eines IT-Netzwerks ein Grundwissen darüber haben muss, wie er mit IT-Systemen umzugehen und sich im Internet zu bewegen hat.
Dass es gilt, die Security Awareness der Mitarbeiter zu schulen, haben inzwischen schon viele Unternehmen erkannt, so ein weiteres Ergebnis des Reports. Im Vergleich zum Jahr 2018 werden nämlich mehr Mitarbeiter zum Thema IT-Sicherheit geschult. Aber: Ausgelöst durch die Corona-Pandemie scheint das Engagement im Bereich Awareness aktuell zu sinken. Andere Themen stehen im Vordergrund.
Cyberkriminelle in Corona-Zeiten sehr aktiv
Dabei ist gerade jetzt äußerste Wachsamkeit geboten, denn es scheint so, als ob Cyberkriminelle in diesen Zeiten der verstärkten IT-Nutzung und der Übergangsphase in zunehmend digitale Arbeitsweisen mögliche Unsicherheiten und Schwachstellen nur allzu gern ausnutzen. Die „Schwachstelle Mensch“ nehmen sie bevorzugt ins Visier.
Bei den Attacken der vergangenen Monate kamen zum Beispiel Bitly-Links zum Einsatz, über die sich die Adressaten Ransomware einfingen. Eine falsche Zoom-Warnung entpuppte sich als Phishing-Attacke. Und immer wieder gab es Coronavirus-Phishing-Versuche, bei denen bekannte Institutionen wie die WHO oder das Robert Koch-Institut als vermeintliche Absender missbraucht wurden.
Die Angreifer nutzen die Pandemie zu ihrem Vorteil, indem sie einerseits mit der Angst der Menschen spielen und andererseits Themen wie derzeit stark genutzte und für digitale Geschäftsabläufe benötigte Unternehmenssoftware aufgreifen. Der verringerte persönliche Kontakt zwischen Kollegen sorgt wohl zudem dafür, dass Mitarbeiter leichter auf Phishing-Angriffe per E-Mail hereinfallen.
Barracuda MSP aktiviert menschliche Firewall
Es ist also eindeutig wichtig, dass Sie das Training Ihrer Mitarbeiter rund um die IT-Sicherheit im Fokus behalten. Das ist eigentlich auch gar nicht so schwierig, denn es gibt inzwischen so einige Schulungsmöglichkeiten. Beispielsweise hat sich Barracuda MSP, Anbieter von Lösungen für (Daten-)Sicherheit, die Sensibilisierung von Mitarbeitern zur Aufgabe gesetzt und ein spezielles Programm dafür entwickelt – Managed PhishLine.
Dabei handelt es sich um eine Plattform mit verschiedenen Bausteinen, die das Sicherheitsbewusstsein insbesondere in Bezug auf E-Mail basierte Angriffe wie Phishing, Social-Engineering und Ransomware in den Fokus stellen. Warum? Weil 74 Prozent der Cyberbedrohungen mit einem per E-Mail gesendeten Anhang oder Link beginnen, wie Analyse-Tools zeigen.
Mitarbeiter werden mit Managed PhishLine durch kontinuierliche Simulation und Schulung so trainiert, dass sie sich bei jeder E-Mail im ersten Schritt die Frage stellen: „Klicke ich oder klicke ich nicht?“ Im zweiten Schritt können sie anhand spezifischer Merkmale bösartige E-Mails problemlos erkennen. Und in einem dritten Schritt melden sie den Angriffsversuch bei der dafür zuständigen Stelle.
Managed PhishLine mit patentierter Angriffssimulation
Aber wie sehen die verschiedenen Bausteine aus? Und warum gilt die PhishLine-Methodik als besonders innovativ? Das erklären wir Ihnen mit der folgenden Übersicht:
- Schulung: Umfangreiches Lernmaterial steht zum Wissensaufbau bereit. Die Aufbereitung ist mit digitalen Schulungsmedien, Quizzen und Umfragen zur Risikobewertung modern und interessant. Das Material wird dabei täglich um weitere anpassbare Inhalte ergänzt, um dadurch aktuelle Bedrohungstrends widerzuspiegeln. Das Schulungsprogramm passt sich dynamisch an Ihre Mitarbeiter an, sodass diese ihre Phishing- und Reporting-Fähigkeiten kontinuierlich verbessern.
- Simulation: Mit PhishLine können Sie Cyberangriffe sowohl per E-Mail als auch über Voice-Mail (Vishing), SMS (Smishing) und tragbare Medien wie USB-Sticks simulieren. Dazu stellt Ihnen die Plattform verschiedene, patentierte Angriffssimulationen bereit. Sie warnen Ihre Mitarbeiter natürlich nicht im Vorhinein vor diesen Tests, sondern machen vielmehr die Probe aufs Exempel.
- Reporting: Mit modernen Analyse- und Reporting-Tools sind Sie in der Lage, die Effektivität der Schulungen zu bewerten. Dazu werden beispielsweise auch die Ergebnisse aus den Simulationen im Reporting festgehalten. Die Tools analysieren aber noch viele weitere Daten. Außerdem meint der Begriff Reporting den Meldeprozess des Angriffs, den der betroffene Mitarbeiter anstößt. Auch dieser wird durch die Simulationen geschult.
- Concierge Service: Über den PhishLine Concierge Service übertragen Sie die Durchführung der Simulationen an einen E-Mail-Security-Experten von Barracuda MSP. Dieser steht Ihnen nicht nur beratend zur Seite, sondern übernimmt auch das komplette Security-Awareness-Training Ihrer Mitarbeiter und schult zudem fünf interne Administratoren.
Dabei ist Managed PhishLine vollkommen gemanaged. Das heißt, dass sich Ihr IT-Dienstleister um die gesamte Verwaltung dieses Lösungsportfolios kümmert. Übrigens: Managed PhishLine ist ein Bestandteil des Barracuda MSP E-Mail-Security-Angebotes. Und dieses wiederum trumpft nicht nur mit Managed PhishLine auf, sondern auch mit einem weiteren hilfreichen Extra: Barracuda MSP Sentinel.
Barracuda MSP Sentinel schützt vor Phishing
Während viele andere E-Mail-Filter nur eingehende E-Mails überprüfen, ist Sentinel direkt in Microsoft Office 365 integriert, um Angriffe aus internen und externen Quellen erkennen zu können. Die auf künstlicher Intelligenz basierende Bedrohnungserkennung entdeckt in Ihrem Mailsystem sogar Angriffe, die herkömmlichen E-Mail-Sicherheitssystemen entgehen.
Konkret bedeutet das: Sentinel erlernt selbstständig die Kommunikationsmuster in Ihrem Unternehmen und erkennt auf dieser Grundlage individualisierte Betrugsversuche in Echtzeit. Angriffe, die von kompromittierten Konten ausgehen, werden so direkt blockiert. Zudem bewertet Sentinel auch die Authentizität von Phishing-Kampagnen. Beispiel: eine angebliche E-Mail von Microsoft-Outlook (siehe Bild). Sentinel stellt in der Analyse direkt fest, dass die E-Mail-Adresse nicht von Microsoft O365 stammt und dass der Call-to-Action-Button auf eine Phishing-Seite verlinkt. In ähnlicher Manier wehrt Sentinel auch Kontoübernahmeversuche ab.
Durch die KI-basierten Abwehrmechanismen von Barracuda MSP Sentinel lassen sich also Phishing-Kampagnen, CEO-Fraud und Account-Missbrauch schon im Vorfeld erkennen und verhindern. Zudem können spezifische Verhaltensanalysen durchgeführt werden. Ihr IT-Dienstleister dokumentiert all das in einem Bericht und stellt Ihnen diesen zur Verfügung.
Experten unterstützen bei Implementierung
Fest steht, dass Sie angesichts der wachsenden Gefahren das Thema IT-Sicherheit nicht auf die leichte Schulter nehmen dürfen. Und am besten schützen Sie Ihr Unternehmen auf breiter Front – nämlich indem Sie jeden einzelnen Ihrer Mitarbeiter als menschliche Firewall aktivieren. Managed PhishLine unterstützt Sie dabei, genauso wie die weiteren speziellen Features der Barracuda-MSP-Sicherheitslösung.
Haben Sie bei dem umfangreichen Angebot von Barracuda MSP angebissen und möchten sich genauer dazu beraten lassen? Dann sind die Experten aus dem IT-SERVICE.NETWORK gern für Sie da. Unsere Fachleute informieren Sie noch umfassender über die speziellen Vorzüge dieser Sicherheitslösung. Außerdem beschaffen Sie auf Wunsch die notwendigen Lizenzen und übernehmen im Anschluss die Implementierung der Lösung.
Anschließend übernehmen unsere Fachleute die Verwaltung der Barracuda-MSP-Lösung. Sie behalten die Ergebnisse des E-Mail-Theat-Scanners im Auge, der sämtliche Office-365-Inboxen nach Malware durchleuchtet, und beobachten, ob Sentinel die Bedrohungen zuverlässig blockiert und die Richtlinien KI-basiert selbstständig anpasst. In einem Bericht werden alle Ereignisse festgehalten und für weitere Schulungszwecke genutzt.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung