Dieser Artikel wurde erstmals veröffentlich in Cyber Today.

Cyberkriminalität ist eine Pest, die inzwischen Unsummen verschlingt. Das Australian Cyber Security Centre (ACSC) beziffert die jährlichen Kosten in seinem jüngsten Report allein in Australien auf umgerechnet 17 Milliarden Euro. Durchschnittlich alle zehn Minuten, so das Forschungsinstitut, habe „Down Under“ zwischen Juli 2019 und Juni 2020 ein Cyberangriff stattgefunden.

Zu allem Überfluss versuchten Cyberkriminelle in den vergangenen Monaten verstärkt, Nutzen aus der COVID-Pandemie zu ziehen – mit Gaunereien rund um Corona, Online-Betrug- und Phishing-Kampagnen. Solche Cybergefahren abzuwenden, ist ein sehr schwieriges Unterfangen, insbesondere wenn die Wirtschaft, wie derzeit, nicht im Normalzustand agiert.

Um sich dagegen zu rüsten und um die Cybersicherheit zu stärken, müssen Unternehmen die eigenen Mitarbeiter so befähigen und ausstatten, dass sie die erste Frontlinie bilden. Denn Cybersicherheit geht jeden etwas an. Einer Studie von Avanade zufolge sind sich Führungskräfte übrigens uneins darüber, wo die größten Gefahren nun lauern – innen (51 Prozent) oder außen (49 Prozent). Zu den Bedrohungen von innen gehören unter anderem unabsichtlich falsches Verhalten, fehlende Prozesse, Wissenslücken, mangelhafte Fortbildungen und auch bewusst böswillige Aktivitäten.

Avanade empfiehlt Unternehmen drei Schritte, um das Fundament für mehr Cybersicherheit zu legen:

1. Eine Kultur der Eigenverantwortung
   Phishing ist nach wie vor die am stärksten verbreitete Online-Bedrohung: Kriminelle versuchen, die Zugangsdaten von Angestellten oder Geschäftspartnern, aber auch von Privatpersonen zu erbeuten und finanzielle Gewinne damit zu erzielen. Das funktioniert etwa so, dass Menschen per E-Mail oder Messenger Nachrichten mit Angeboten erhalten, die zu schön sind, um wahr zu sein – und auf einen Link klicken, der die Malware aktiviert oder Login- oder Kontodaten preisgeben, die dann missbräuchlich genutzt werden. Um Schaden abzuwenden, sollten Sie dafür sorgen, dass Ihre Mitarbeiter angemessen geschult sind, um potenzielle Bedrohungen zu erkennen. Und dass sie sich melden, wenn sie eine verdächtige Situation erkennen.

2. Motivation durch Trainings und Auffrischungen
   Sie müssen dafür sorgen, dass die Mitarbeiter aufmerksam und motiviert bleiben. Regelmäßige Cyber-Security-Schulungen bringen die Mitarbeiter auf den neuesten Stand und verbessern kontinuierlich ihr Sicherheitsbewusstsein. Dabei sind konkrete Beispiele von echten Cyberattacken hilfreich. Sie helfen den Kollegen, die ernsten Folgen solcher Angriffe zu verstehen.

3. Professionelle Hilfe und Support
   Vor allem mit der Einführung neuer Kollaborations- und Arbeitsplatzlösungen hat sich die digitale Landschaft in vielen Unternehmen schnell verändert. Deshalb ist es jetzt an der Zeit, eine neue Bewertung der digitalen Risiken vorzunehmen, auch der Altsysteme. Dafür bietet sich die Zusammenarbeit mit einem externen Dienstleister an, der die Sicherheitslage objektiv beurteilt, der neue Ansätze und tiefes Fachwissen mitbringt, die Ihre internen Kompetenzen ergänzen.

Darüber hinaus gibt es sehr wirkungsvolle technische Methoden, die helfen, das Sicherheitsbewusstsein Ihrer Mitarbeiter zu schärfen: Bewährte Instrumente sind beispielsweise Anti-Phishing-Buttons in E-Mail-Programmen, interne Anti-Phishing-Tests, die Kennzeichnung von externen Nachrichten und die Multi-Faktor-Authentifizierung.

Wir gehen davon aus, dass sich Unternehmen in den nächsten zwölf bis 18 Monaten intensiv mit ihrer Zukunft beschäftigen werden. Sie werden ihre Geschäftsmodelle überdenken und neu erfinden müssen, um sich fit für kommende Herausforderungen zu machen. Dies hat zwangsläufig Auswirkungen auf die IT-Security, denn wenn sich Verfahren, Technologien und Prozesse ändern, muss die Cybersicherheit Schritt halten – nicht zuletzt, um Compliance zu gewährleisten.

Deshalb ist jetzt der ideale Zeitpunkt für neue Sicherheitskonzepte – mit einer starken IT-Security-Kultur und einem breiten Verantwortungsbewusstsein von Mitarbeitern, die sich für den Schutz des Unternehmens, seiner Daten, seiner Kunden einsetzen.

Interessieren Sie sich dafür, wie Avanade Unternehmen hilft, ihre IT-Security mithilfe einer Zero-Trust-Strategie zu stärken? Hier finden Sie weitere Informationen.