{"id":14744,"date":"2020-10-30T08:11:27","date_gmt":"2020-10-30T07:11:27","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=14744"},"modified":"2026-01-30T10:19:39","modified_gmt":"2026-01-30T09:19:39","slug":"menschliche-firewall","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2020\/10\/30\/menschliche-firewall\/","title":{"rendered":"Menschliche Firewall ## Trainieren Sie die Security Awareness Ihrer Mitarbeiter!"},"content":{"rendered":"

Das Bewusstsein f\u00fcr die Relevanz der IT-Sicherheit ist in den vergangenen Jahren gestiegen. Das ist die positive Nachricht eines neuen Praxisreports zur IT-Sicherheit im Mittelstand. Trotzdem war j<\/strong>edes zweite Unternehmen schon einmal oder mehrfach Opfer eines Cyberangriffs. Die wichtigste Lehre daraus: Die menschliche Firewall muss verst\u00e4rkt werden.<\/strong><\/p>\n

Wir erkl\u00e4ren, warum Security-Awareness-Schulungen so wichtig sind.
\n<\/p>\n

\"Ein

Klicken oder nicht klicken \u2013 die menschliche Firewall denkt hier genauer nach. Bild: Unsplash\/Tyler Franta<\/p><\/div>\n

Cyberattacke: fast jedes zweite Unternehmen ist Opfer<\/h2>\n

Die Auswirkungen eines Cyberangriffs auf Unternehmen sind enorm. Das ist vermutlich keine Neuigkeit f\u00fcr Sie, nichtsdestotrotz sollten sich Verantwortliche diese Tatsache immer wieder ins Bewusstsein rufen. Denn: Die Lage versch\u00e4rft sich zunehmend, wie eine aktuelle Studie mit dem etwas sperrigen Titel \u201eDsiN-Praxisreport 2020 Mittelstand @ IT-Sicherheit\u201c belegt.<\/p>\n

Erarbeitet hat diesen Bericht der Verein Deutschland sicher im Netz<\/a> (DsiN). Dieser besteht seit 2006 und unterst\u00fctzt neben Verbrauchern auch kleine und mittelst\u00e4ndische Unternehmen dabei, sich sicher und souver\u00e4n in der digitalen Welt zu bewegen. Seit sechs Jahren nimmt der Verein unter anderem in Kooperation mit dem Bundesministerium f\u00fcr Wirtschaft und Energie (BMWi) die digitale Sicherheitslage des Mittelstands in den Blick. Die 2020er-Ausgabe steht jetzt ganz frisch zum Download<\/a> bereit.<\/p>\n

Eine der vielleicht erschreckendsten Erkenntnisse aus der Studie ist die, dass fast jedes zweite Unternehmen in Deutschland schon einmal oder sogar mehrfach Opfer eines Cyberangriffs war. Und: Nach wie vor ist ein gro\u00dfer Teil der Unternehmen nicht ausreichend informiert und gesch\u00fctzt.<\/p>\n

Menschliche Firewall ist entscheidend<\/h2>\n

Sicher ist, so wird es im Report deutlich, dass der einzelne Mitarbeiter in Sachen IT-Sicherheit eine Schl\u00fcsselrolle einnimmt. Denn Untersuchungen \u00e4u\u00dfern immer wieder die Annahme, dass die meisten Sicherheitsvorf\u00e4lle durch Mitarbeiter verursacht werden. Eine umfassende Aufkl\u00e4rungsarbeit ist also unerl\u00e4sslich. Im DsiN-Report hei\u00dft es: \u201eNur mit einem geschulten Auge und einem Bewusstsein f\u00fcr das richtige Verhalten bei einem Angriff kann ad\u00e4quat auf Angriffe reagiert werden.\u201c<\/p>\n

Und Fakt ist: Jeder Mitarbeiter im Unternehmen kann das direkte Ziel eines Cyberangriffs werden. Meist kommt ein solcher Angriff in Form eines Kommunikationsmittels daher, das die meisten Mitarbeiter tagt\u00e4glich nutzen: die E-Mail. Dabei kann nur ein einziger Klick auf die E-Mail einer b\u00f6sartigen Phishing-Kampagne fatal enden. Das spiegelt eine weitere Zahl aus dem Report wider: 12 Prozent der befragten Betriebe f\u00fcrchten bei einem Cyberangriff um die Existenz.<\/p>\n

Warum? Ein Grund ist, dass in vielen Unternehmen noch immer keine stichhaltige Backup-Strategie umgesetzt wird. Dabei ist ein wasserdichtes Backup-Management<\/a> kein Hexenwerk. Es gibt sogar externe IT-Sicherheitsexperten<\/a>, die das Backup Ihrer Unternehmensdaten vollst\u00e4ndig f\u00fcr Sie \u00fcbernehmen.<\/p>\n

Security Awareness ist der Schl\u00fcssel<\/h3>\n

Neben der Einrichtung eines Backup-Management l\u00e4sst sich aus dem aktuellen Report aber noch eine weitere entscheidende Hausaufgabe f\u00fcr Ihr Unternehmen ableiten: Verwandeln Sie Ihre Mitarbeiter in eine menschliche Firewall!\u00a0Sie fragen sich, wie ein Mensch zu einer Firewall werden kann?<\/p>\n

Ganz einfach: Indem er im Umgang mit digitalen Inhalten im weitesten Sinne wachsam und kritisch ist. Nat\u00fcrlich gibt es daf\u00fcr einen Fachbegriff: Security Awareness<\/a>. Der Grundgedanke dahinter ist der, dass jeder Anwender innerhalb eines IT-Netzwerks ein Grundwissen dar\u00fcber haben muss, wie er mit IT-Systemen umzugehen und sich im Internet zu bewegen hat.<\/p>\n

Dass es gilt, die Security Awareness der Mitarbeiter zu schulen, haben inzwischen schon viele Unternehmen erkannt, so ein weiteres Ergebnis des Reports. Im Vergleich zum Jahr 2018 werden n\u00e4mlich mehr Mitarbeiter zum Thema IT-Sicherheit geschult. Aber: Ausgel\u00f6st durch die Corona-Pandemie scheint das Engagement im Bereich Awareness aktuell zu sinken. Andere Themen stehen im Vordergrund.<\/p>\n

\"\"

T\u00e4glich schreiben und empfangen Sie zig E-Mails. Aber sind Sie schon eine menschliche Firewall? Bild: Unsplah\/Amelia Bartlett<\/p><\/div>\n

Cyberkriminelle in Corona-Zeiten sehr aktiv<\/h3>\n

Dabei ist gerade jetzt \u00e4u\u00dferste Wachsamkeit geboten, denn es scheint so, als ob Cyberkriminelle in diesen Zeiten der verst\u00e4rkten IT-Nutzung und der \u00dcbergangsphase in zunehmend digitale Arbeitsweisen m\u00f6gliche Unsicherheiten und Schwachstellen nur allzu gern ausnutzen. Die \u201eSchwachstelle Mensch\u201c nehmen sie bevorzugt ins Visier.<\/p>\n

Bei den Attacken der vergangenen Monate kamen zum Beispiel Bitly-Links<\/a> zum Einsatz, \u00fcber die sich die Adressaten Ransomware einfingen. Eine falsche Zoom-Warnung<\/a> entpuppte sich als Phishing-Attacke. Und immer wieder gab es Coronavirus-Phishing-Versuche<\/a>, bei denen bekannte Institutionen wie die WHO oder das Robert Koch-Institut als vermeintliche Absender missbraucht wurden.<\/p>\n

Die Angreifer nutzen die Pandemie zu ihrem Vorteil, indem sie einerseits mit der Angst der Menschen spielen und andererseits Themen wie derzeit stark genutzte und f\u00fcr digitale Gesch\u00e4ftsabl\u00e4ufe ben\u00f6tigte Unternehmenssoftware aufgreifen. Der verringerte pers\u00f6nliche Kontakt zwischen Kollegen sorgt wohl zudem daf\u00fcr, dass Mitarbeiter leichter auf Phishing-Angriffe per E-Mail hereinfallen.<\/p>\n

Barracuda MSP aktiviert menschliche Firewall<\/h2>\n

Es ist also eindeutig wichtig, dass Sie das Training Ihrer Mitarbeiter rund um die IT-Sicherheit im Fokus behalten. Das ist eigentlich auch gar nicht so schwierig, denn es gibt inzwischen so einige Schulungsm\u00f6glichkeiten. Beispielsweise hat sich Barracuda MSP<\/a>, Anbieter von L\u00f6sungen f\u00fcr (Daten-)Sicherheit, die Sensibilisierung von Mitarbeitern zur Aufgabe gesetzt und ein spezielles Programm daf\u00fcr entwickelt \u2013 Managed PhishLine.<\/p>\n

Dabei handelt es sich um eine Plattform mit verschiedenen Bausteinen, die das Sicherheitsbewusstsein insbesondere in Bezug auf E-Mail basierte Angriffe wie Phishing, Social-Engineering und Ransomware in den Fokus stellen. Warum? Weil 74 Prozent der Cyberbedrohungen mit einem per E-Mail gesendeten Anhang oder Link beginnen, wie Analyse-Tools zeigen.<\/p>\n

Mitarbeiter werden mit Managed PhishLine durch kontinuierliche Simulation und Schulung so trainiert, dass sie sich bei jeder E-Mail im ersten Schritt die Frage stellen: \u201eKlicke ich oder klicke ich nicht?“ Im zweiten Schritt k\u00f6nnen sie anhand spezifischer Merkmale b\u00f6sartige E-Mails problemlos erkennen. Und in einem dritten Schritt melden sie den Angriffsversuch bei der daf\u00fcr zust\u00e4ndigen Stelle.<\/p>\n

Managed PhishLine mit patentierter Angriffssimulation<\/h3>\n

Aber wie sehen die verschiedenen Bausteine aus? Und warum gilt die PhishLine-Methodik als besonders innovativ? Das erkl\u00e4ren wir Ihnen mit der folgenden \u00dcbersicht:<\/p>\n