Editorial

Andrea Gillhuber,

Risikofaktor Mensch

Vor einigen Wochen kam wieder einmal eine Warnung aus der IT: Hacker beziehungsweise Cyberkriminelle versenden Bewerbungs-E-Mails mit Trojanern oder anderer Schadsoftware im Anhang.

Bei den bekannten Fällen, in denen die Schwachstelle Mensch als Einfallstor in Unternehmen genutzt wurde, setzten die Cyberkriminellen gezielt auf die Gutgläubigkeit oder auch Unwissenheit der Mitarbeiter. © Shutterstock/Rawpixel.com

Das Problem bei den E-Mails ist, dass sie auf den ersten Blick nicht mehr als ein möglicher Cyberangriff zu erkennen sind. Früher waren die Texte meist in schlechtem Deutsch verfasst oder die Absenderadresse schrie beinahe schon „Achtung! Angriff!“. Heute sind im Absender gewöhnliche und gängige Namen zu lesen, das Anschreiben lässt auf eine ernsthafte Bewerbung schließen und schon ist das Unglück geschehen: Ein Klick auf den Anhang, und es wird beispielsweise eine Verschlüsselungssoftware in Gang gesetzt, an deren Ende eine Geldforderung steht. 

Andrea Gillhuber, SCOPE-Chefredakteurin. © Andrea Gillhuber

Dieses Szenario zeigt: Hacker zielen vermehrt auf das schwächste Glied in der Cybersecurity-Kette – den Menschen. Bei den bekannten Fällen, in denen die Schwachstelle Mensch als Einfallstor in Unternehmen genutzt wurde, setzten die Cyberkriminellen gezielt auf die Gutgläubigkeit oder auch Unwissenheit der Mitarbeiter. Wer geht schon davon aus, Opfer eines Hackerangriffs zu werden? Bestätigt wird dies durch Studien, darunter eine Untersuchung der Unternehmensberatung und Wirtschaftsprüfungsgesellschaft Deloitte. In ihrem „Cybersecurity Report 2017 – Cyber-Risiken in Unternehmen“ wird der leichtfertige Umgang mit Daten und Sicherheitsstandards durch Mitarbeiter mit Abstand als die größte Gefahrenquelle beschrieben.

Anzeige

Und auch die BSI-ZVEI-Sicherheitsumfrage 2018 „Sicherheitslagebild der deutschen Elektroindustrie“ zeichnet dieses Bild: Die Umfrageteilnehmer wurden gebeten, über ein Freifeld je einen gravierenden Vorfall mit Wirkung im Office- und im Produktionsbereich zu beschreiben. Die Beschreibungen deuten laut ZVEI an, dass die Elektroindustrie von gleichen Angriffstrends betroffen ist wie andere Industriesektoren und dass sich keine unterschiedlichen Vorgehensweisen oder Angriffstypen feststellen ließen. Spannend ist in diesem Zusammenhang aber, dass im Office-Bereich der Faktor Mensch beziehungsweise sein Fehlverhalten mit 57 Prozent als die Hauptursache angegeben wurde, wohingegen im Produktionsumfeld „nur“ 22 Prozent der Vorfälle auf ein menschliches Fehlverhalten zurückzuführen sind. Eine mögliche Erklärung dafür sei laut ZVEI der hohe Anteil an Fachkräften und spezialisierten IT-Systemen in der Produktion, während im klassischen Büro IT-Laien die Systeme bedienten.

Das zeigt: Cybersecurity ist nicht nur ein technisches Thema, sondern auch eines der Mitarbeiterqualifizierung. Unternehmen müssen ihre Mitarbeiter hin zu mehr Sensibilität im Umgang mit Daten und IT-Infrastruktur schulen. Aber noch viel wichtiger: Der richtige Umgang muss gelebt werden – von der Führungsebene bis hinunter in die Produktion.

Anzeige

Das könnte Sie auch interessieren

Anzeige

Security

Industrielle Netzwerke erfolgreich modernisieren

Industrieunternehmen, die ihre Netzwerke erfolgreich modernisieren wollen, müssen vor allem eins sicherstellen: die Zusammenarbeit von IT und OT. Es gilt, Konvergenzen zu schaffen und dabei alle Herausforderungen im Blick zu behalten – insbesondere...

mehr...

Industrial und IT-Security

Die sichere Smart Factory

In der Produktion standen lange analoge Sicherheitsaspekte im Vordergrund: Eine verschlossene und bewachte Produktionshalle stellte ausreichenden Schutz dar. Doch im Zuge der Digitalisierung und dank der Entwicklungen im Bereich Automatisierung...

mehr...
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige
Anzeige

Cybersecurity

Notfallplan gegen Ransomware

Schnelles Handeln und gezielte Hilfe sind im Falle eines Cyber-Angriffs wichtig. Der VDMA hat deshalb eine Übersicht an Notfallmaßnahmen und Kontaktdaten zu Behörden und Dienstleistern zusammengefasst.

mehr...