Technologie

Cybersecurity: Es geht nicht (nur) um Software

Matthias Koll, G DATA, Live-Hacking, Cybersecurity
Matthias Koll, Head of Presales bei G DATA, beim Live-Hacking. (Foto: Christopher Mitulla)
geschrieben von Christian Erxleben

Der Datenschutz und damit auch die Thematik Cybersecurity rücken immer stärker in der Vordergrund – sowohl im privaten als auch im beruflichen Sektor. Entscheidend ist dabei: Eine Software kann nicht alle Probleme lösen, denn das größte Problem ist der Mensch.

Über drei Hallen rund um die Themen Cybersecurity, Anti-Virenschutz und IT-Infrastruktur füllten Anbieter derartiger Produkte auf der diesjährigen It-sa in Nürnberg. Das sind Hunderte Quadratmeter an Fläche mit einem Versprechen: Sicherheit.

Ein Anbieter – so hallt es durch das Messegelände – verspricht seinen Kunden sogar Sicherheit zu 100 Prozent. Das ist vermutlich nicht nur unmöglich, sondern selbstverständlich auch eine Herausforderung. Schließlich wird das Programm sehr genau analysiert werden – Angriffe nicht ausgeschlossen.

Das Bewusstsein für Cybersecurity wächst – aus der Not heraus

Doch klar ist auch: Das Bewusstsein innerhalb der Unternehmen für eine gute IT-Infrastruktur und Cybersecurity wächst. Wie so oft, liegt der Grund jedoch nicht im fortschrittlichen und vorausschauenden Denken der Unternehmen.

Vielmehr zeigen Untersuchungen, dass innerhalb der letzten beiden Jahre 68 Prozent der deutschen Unternehmen Opfer von Cyberkriminalität geworden sind. Dementsprechend sehen auch 86 Prozent die Bedrohung durch Hacker-Angriffe als real an.

Arne Schönbohm, BSI, Bundesamt für Sicherheit in der Informationstechnik, G DATA, It-sa

Arne Schönbohm (2. von rechts), Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat mit den Experten von G DATA auf der It-sa diskutiert. (Foto: Christopher Mitulla)

Das größte Problem im Bereich der Cybersecurity

Wie lässt sich die drohende Gefahr durch Angriffe nun am besten bekämpfen? Der Wunsch nach einer perfekten Software ist dabei so logisch wie verständlich. Und klar ist auch: Ohne eine gute Infrastruktur sind die eigenen Bemühungen häufig wertlos.

Jedoch kann eine Software längst nicht alle Probleme lösen. Oder wie es Nikolas Schran, verantwortlich für das International Business Development bei den Sicherheitsexperten von G DATA, sagt: „Es müssen nicht alle Nutzer darauf hereinfallen. Es reicht einer aus, der blöd ist.“

Dabei bezieht sich der Manager auf die Gefahren, die die Sicherheit in Unternehmen täglich bedrohen – begonnen mit der klassischen Phishing-Mail bis hin zur Ransomware-Attacke.

Denn oftmals ist es nicht die Software, die versagt, sondern der unwissende Mitarbeiter, der blauäugig auf einen Link in einer E-Mail eines vermeintlichen Kollegen klickt und damit alle Tore öffnet.

Die Lösung: Awareness-Trainings für Mitarbeiter

Deshalb geht G DATA mit dem eigenen Angebot einen besonderen Weg. Eine zuverlässige Software gibt es selbstverständlich. Ergänzend kommt jedoch eine psychologische Erziehungsmaßnahme hinzu.

Awareness-Training, Cybersecurity, Phishing, G DATA

Praxis-Training zur Gefahren-Erkennung mit dem Awareness-Programm von G DATA. (Foto: Screenshot / G DATA)

Was zunächst einmal ungreifbar klingt, ist im Alltag ein Lernprogramm mit insgesamt 35 Kursen und neun Themenblöcken. Am Ende jedes Themenblocks steht ein sogenannter Meilenstein mit einem Zertifikat.

Durch diese spielerische Komponente sollen vor allem Mitarbeiter für das Programm begeistert werden, die sonst eher skeptisch sind. Das können beispielsweise die Krankenschwestern in einer Klinik sein.

Hinzu kommt: Die Awareness-Trainings von G DATA führen uns nicht zurück auf die Schulbank. Der gesamte Kurs ist auf zwei Jahre angelegt. Das macht dann pro Woche etwa zehn Minuten an Lernzeit.

Und für alle Administratoren: Ja, die einzelnen Module lassen sich flexibel an das jeweilige Unternehmen und die jeweilige Abteilung anpassen und verändern. So lässt sich das Phishing-Kapitel nach einem Phishing-Vorfall ganz einfach nochmal für alle Mitarbeiter im Trainings-Plan nach vorne holen.

Es geht um den Menschen!

Wer mehr Bewusstsein für Cybersecurity schaffen möchte, muss sich also auf menschlicher Ebene auf seine Mitarbeiter einlassen. Es bringt nichts, Druck aufzubauen oder stetig nur Kritik zu üben. Das verschreckt viel mehr und wirkt dem eigentlichen Ziel entgegen.

Auch interessant:

Über den Autor

Christian Erxleben

Christian Erxleben arbeitet als freier Redakteur für BASIC thinking. Von Ende 2017 bis Ende 2021 war er Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig.

1 Kommentar

  • Meine Freundin und ich machen gerade einen Test. Und zwar sprechen wir immer über ein bestimmtes Produkt über das wir noch nicht geschrieben haben (ich kann daher nicht sagen, was es ist). Während wir sprechen, hören möglicherweise unsere Smartphones zu. Und wir wollen jetzt mal sehen, ob wir demnächst Werbung für das jeweilige Produkt präsentiert bekommen. Eines ist jedenfalls sicher: das Internet ist nicht sicher 😛

    Wenn man wirklich sicher sein will, muss man eigentlich ein Smartphone verwenden, dessen Kameras und Mikrofone (die Dinger haben stattliche 3 Stück davon!) mittels Switch komplett ausgeschaltet werden können. Dann Social Media Kanäle löschen oder zumindest nur über VPN zugreifen. Und vor allem keine „Smarthome“-Lauscher in die eigenen 4-Wände holen…