Mehr als die Hälfte aller deutschen Unternehmen wurde laut einer Studie des Branchenverbands Bitkom bereits Opfer von Cyber-Kriminellen. Die Schäden beziffert der Verband mit mindestens 51 Milliarden Euro pro Jahr. Einfallstor zu den sensiblen Systemen sind in vielen Fällen die Mitarbeiter selbst. Das Unternehmen 8com, einer der führenden Anbieter von IT-Sicherheitsleistungen im europäischen Raum, hat daher ein umfassendes Awareness-Programm ins Leben gerufen.
Im April 2015 veröffentlichte der IT-Branchenverband Bitkom eine repräsentative Studie zum Thema „Wirtschaftsspionage“. Demnach wurden bereits 51 Prozent der befragten Unternehmen Opfer von Cyber-Kriminellen. Erfasst wurden dabei Datendiebstähle, Wirtschaftsspionage und Sabotageakte. Besonders betroffen sind die Automobilbranche, die Chemie- und Pharmaindustrie sowie das Finanz- und Versicherungswesen, wo jeweils mindestens 60 Prozent der Unternehmen entsprechende Vorfälle hatten. Die Schäden liegen laut der Studie bei mindestens 51 Milliarden Euro, wobei die Dunkelziffer deutlich höher liegen dürfte.
Gerne setzen die Kriminellen auf die Kombination von technischen Schwachstellen und menschlichem Fehlverhalten. Sie versuchen z. B. gezielt Mitarbeiter eines Unternehmens zu beeinflussen, um auf diesem Wege Schadprogramme, wie Trojaner und Viren, einzuschleusen oder direkt Daten abzugreifen. Häufig sind es schlicht Naivität oder Unwissenheit, die dann zu katastrophalen Ergebnissen führen können.
„Professionelle Informationssicherheit basiert immer auf einer guten technischen Absicherung und Mitarbeitern, die entsprechend trainiert und aufgeklärt wurden. Unternehmen, die in puncto Informationssicherheit keine halben Sachen machen wollen, beziehen in ihr Sicherheitskonzept daher auch immer den Faktor ‚Mensch‘ mit ein“, gibt Götz Schartner, Gründer und Geschäftsführer des IT-Sicherheitsunternehmens 8com GmbH &Co. KG und selbst Profi-Hacker, zu bedenken. „Aus diesem Grund haben wir ein umfangreiches Awareness-Programm ins Leben gerufen, bei dem die Mitarbeiter in verschiedenen, separat buchbaren Modulen gezielt für die Gefahren der modernen Kommunikation und Technologien sensibilisiert und geschult werden.“
Jetzt hat das Team der 8com sein Awareness-Programm komplett überarbeitet und ausgebaut. Den Kunden stehen Live-Hacking-Vorträge als Initialzündung, individualisierte Videos und User-Guides mit klar definierten und kundenspezifischen Verhaltensrichtlinien sowie ein multimediales Internetportal mit Inhalten zu den wichtigsten Fragen der IT-Sicherheit zur Verfügung. „Mit mehr als 220 Videos zu unterschiedlichsten Themen und 150 User-Guides zum leichten und schnellen Verständnis der Sachverhalte steht unseren Kunden eine breite Vielfalt an Möglichkeiten offen, um ihre Mitarbeiter auf das Problem Cyber-Kriminalität aufmerksam zu machen. Selbstverständlich können alle Produkte an die individuellen Gegebenheiten des Auftraggebers angepasst werden“, führt Schartner aus und fügt hinzu: „Zusammen mit den attraktiven und interaktiven Portalen, auf denen das Wissen spielerisch vertieft werden kann, haben wir ein Programm geschaffen, das die Fehleranfälligkeit eines Unternehmens bei der Informationssicherheit signifikant senkt.“ Daneben messen Audits das aktuelle Sicherheitslevel des Unternehmens. Zusätzliche Trainings und Give-aways, wie Plakate, sorgen dafür, dass die Inhalte auch im Berufsalltag ständig präsent sind.
Zusammen mit den technischen Sicherheitsvorkehrungen sorgen diese Awareness-Maßnahmen dann dafür, dass Kriminelle es möglichst schwer haben, an die sensiblen Daten der Kunden zu gelangen.
(ots) / Bild: Rainer Sturm / pixelio.de[content_block id=29782 slug=ena-banner]