Insight

Security Tipp – Mitarbeiter sensibilisieren

Schulen und sensibilisieren Sie das schwächste Glied – Ihre Mitarbeitenden

Februar 2022 Reto Schurtenberger Blogreihe: IT-Security Tipps

Was ist Mitarbeiter Sensibilisierung?

In der Phase eines Cyberangriffs, in der versucht wird einen initialen Zugriff auf ein Firmennetzwerk zu erlangen, werden sehr oft Techniken eingesetzt, welche Interaktionen von Benutzern voraussetzen. Dazu zählen zum Beispiel Phishing oder Social Engineering. Es werden also beispielsweise Mails, welche Malware enthalten an die Mitarbeiter versendet, in der Hoffnung, dass einer der Mitarbeiter die Malware ausführt und so den Zugriff auf das Netzwerk ermöglicht. Auch wenn bereits technische Schutzmassnahmen implementiert sind, passiert es immer wieder, dass Mails, Telefonanrufe oder sogar physische Besuche von Angreifern bis zu den Mitarbeitern durchdringen. In solchen Fällen kann man von Glück reden wenn der betroffene Mitarbeiter die Situation erkennt und entsprechend reagiert. Um die Mitarbeiter zu „trainieren“, verdächtige Situationen besser zu erkennen und auch zu wissen, wie sie sich zu verhalten haben, führt man sogenannte Mitarbeiter Sensibilisierungen durch.

Beispiel-Szenario

Als erstes wird eine sogenannte «Phishing-Kampagne» durchgeführt. Dabei werden den Mitarbeitern bewusst Phishing Mails zugestellt. Diese Mails werden mit einer spezialisierten Software erstellt und versendet, welche es ermöglicht im Nachhinein Auswertungen zum Verhalten der Benutzer zu machen. Dabei kann man zum Beispiel herausfinden, wie viel Prozent der Empfänger, auf einen Link in der Mail geklickt haben. Diese Statistiken können dann direkt in die nachfolgende Schulung übernommen werden, in der es darum geht, den Mitarbeitern die Gefahren von Cyberangriffen, Verhaltensregeln, usw. näher zu bringen. Einige Wochen oder Monate später wird dann erneut eine Phishing-Kampagne gestartet und die Ergebnisse erneut ausgewertet. Anhand der zweiten Kampagne kann dann beurteilt werden, ob die Schulung der Mitarbeiter gefruchtet hat. Dieses Vorgehen wird bestenfalls regelmässig wiederholt um die Sensibilität bei den Mitarbeitern stets hoch zu halten. Die Vorteile liegen auf der Hand: Findet nun ein echter Angriff auf die Firma statt, besteht eine deutlich höhere Chance, dass die Mitarbeiter die verdächtigen Mails oder Anrufe erkennen und korrekt reagieren. Dadurch hat man die Sicherheit, am bekanntlich schwächsten Punkt der Sicherheitskette, deutlich erhöht.

Fazit

Auch wenn eine Firma die besten technischen Sicherheitsmassnahmen implementiert hat, helfen diese nur wenig, wenn die Mitarbeiter nicht sensibilisiert sind und die Augen nicht nach potentiellen Bedrohungen offen halten. Eine Sensibilisierungskampagne für die Mitarbeiter ist daher immer die richtige Investition. Wie bei vielen anderen Themen, ist die gesamte Informationssicherheit eines Unternehmens auch nur so stark wie das schwächste Glied in der Kette!

Kostenlose 30-Minuten IT-Security Beratung

Buchen Sie noch heute Ihre kostenlose und unverbindliche 30-Minuten IT-Security Beratung.

Wir stellen kurz unsere IT-Security Services vor und beantworten Ihre dringendsten Fragen. Dies alles kostenlos und völlig unverbindlich. Nach dem digitalen Kaffee stellen wir Ihnen unsere Empfehlungen zur Optimierung Ihrer IT-Security zu.

Melden Sie sich noch heute für das kostenlose IT-Security Coffee:

Security Tipps

Mehr Tipps zum Schutz vor Cyberangriffen

Lernen Sie in unseren weiteren 9 Tipps wie Sie sich vor Cyberangriffen schützen können.

Kontakt

Wir helfen gerne – egal ob bei einer Frage oder Ihrem Projekt.

GILOMEN Informatik GmbH
Industrieweg 5
3426 Aefligen

+41 34 461 61 30
info@gilomen.ch

Lernen wir uns kennen?

Unsere engagierten Mitarbeitenden begrüssen Sie mit Herzblut und nehmen sich gerne Zeit für Ihr Anliegen. Kontaktieren Sie uns – wir freuen uns auf Ihre Kontaktaufnahme.

Reto Geschäftsführer
Anita Back Office Assistant
Service Desk