Was hilft die beste Firewall und das modernste Virenprogramm, wenn die Mitarbeiter in Sachen IT-Sicherheit nicht ausreichend sensibilisiert sind. Hier nun ein paar Tipps was Sie als IT-Leiter bzw. Systemadministrator zu Ihren Mitarbeitern im Kopf behalten sollten.
SICHERHEITSRISIKO MENSCH
Wie das Ponemon Institute LLC in seiner Studie „The Post Breach Boom“ herausfand, sind mit 47 Prozent, die meisten Sicherheitseinbrüche auf Fehlverhalten bei Mitarbeitern zurückzuführen. Die IT steht somit regelmäßig vor der Aufgabe, diesen unberechenbaren Faktor vom Risiko möglichst gering zu halten.
FALLE 1 – SCHUSSELIGKEIT
In der Hektik des Arbeitsalltags passiert es einfach mal: Termindruck und Stress und schon bleibt ein Laptop am Flughafen, im Zug oder im Taxi liegen. Alleine am Pariser Flughafen Charles de Gaulle kommen täglich 700 Laptops abhanden. Hier sind Sie gefragt Ihre Mitarbeiter anzuhalten, die Laptops mit einem sicheren Passwort zu verschlüsseln. Die Hardware ist ersetzbar, die möglicherweise hochsensiblen Daten, die dem „Finder“ möglicherweise bei einem unverschlüsselten Gerät in die Hände fallen sind es nicht!
FALLE 2 – DIE EWIGE LEIER VOM PASSWORT
Man kann es nicht oft genug predigen: Sichere Passwörter sind das A und O zum Schutz Ihrer Daten. Leider finden sich immer wieder verantwortungslos schwache Passwörter wie „123456“ oder „FCBayern“. Die stehen sicher schon bei jedem 12-jährigen Hobby-Hacker auf der „Versuch ich mal“-Liste. Profis gehen mit sogenannten Brute Force Attacken ans Werk und benötigen für das Knacken eines solchen Passworts nur wenige Sekunden. Sensibilisieren Sie Ihre Mitarbeiter zum Thema „Erstellung sicherere Passwörter“.
FALLE 3 – PHISHING-MAILS
Täglich werden sie zu Tausenden verschickt. Die typischen Phishing-Mails sind von der Sorte, in der Ihnen der angebliche verschollene Prinz eines afrikanischen Zwergenstaates ein Vermögen schenkt, wenn Sie ihm nur kurzfristig ein paar Tausend Euro leihen, oder der vermeindliche Administrator von Paypal Sie von einer seltsamen E-Mail Adresse aus bittet, doch mal eben durch klicken auf den mitgeschickten Link Ihr Passwort zu ändern. Darauf fällt doch niemand mehr rein? Nachweislich war die Cyberattacke auf den Bundestag auf eine Phishing-Mail zurückzuführen, in der sich der Angreifer als die Kanzlerin ausgab und um Klicken auf einen Link bat, über den man sich zu einer Telefonkonferenz anmelden sollte. Sensibilisieren Sie Ihre Mitarbeiter, bei seltsamen E-Mails Vorsicht walten zu lassen und lieber ein mal mehr bei der IT-Leitung Rückfrage zu halten. Machen Sie ruhig mal Penetrationstests mit gestellten Phishing-Mails und schauen Sie wie gut Ihre Mitarbeiter aufpassen. Aber Achtung: nehmen Sie den Betriebsrat – soweit vorhanden – mit ins Boot, damit nicht der Anschein einer Leistungsüberwachung aufkommen kann.