Mit Cybersecurity-Wissen ist es wie mit jedem anderen Gelernten: Was man nicht nutzt, verlernt man schnell. Genau dieser Effekt lässt sich bei Mitarbeitern beobachten, die ein bis zwei Mal im Jahr Security-Trainings bekommen. Welche dann – wenn überhaupt – nur ab und an durch oft reichlich praxisferne Vorträge aufgefrischt werden. Sie vergessen schlicht so gut wie alles, was sie gelernt haben, weil sie es im Arbeitsalltag nicht einsetzen.

Bereits seit Ende der 80er Jahre schützen Firewalls vor Malware und Co. und waren damit einer der ersten Mechanismen zum Schutz von Internetnutzern. In Kombination mit weiteren Technologien sorgen sogenannte Next Generation Firewalls (NGFW) auch heute noch dafür, dass Unternehmensrechner und -daten zuverlässig vor Angriffen von außen geschützt sind. Aber wie genau funktionieren Firewalls eigentlich?

Sicherheitslücken wie zuletzt in Microsoft Exchange-Umgebungen zeigen, dass auch vermeintlich gut geschützte Systeme zum Ziel von Angreifern werden können. Im aktuellen Fall waren weltweit Tausende von Servern und damit viele Unternehmen, staatliche Institutionen und selbst Krankenhäuser betroffen. Dies veranschaulicht vor allem eines: Wenn das BSI warnt, kann es bereits zu spät sein.

Jemanden dazu zu bringen, etwas zu tun, dass er unter normalen Umständen niemals tun würde – oder kurz „Social Engineering“. Diese spezielle Form der Cyberkriminalität nutzt gezielt menschliche Gefühle wie Angst, Unsicherheit oder unser Mitgefühl aus. Dabei haben Angreifer längst auch kleine und mittelständische Unternehmen als lohnenswertes Ziel erkannt und richten Ihre Attacken dahingehend aus.

Wenn Sicherheitssysteme und Compliance-Regeln von Mitarbeitenden umgangen werden, kommt es fast zwangsläufig zu Zwischenfällen. Die meisten Schäden entstehen nicht durch automatisierte Angriffe auf das IT-Epizentrum eines Unternehmens, sondern durch eine mangelnde Sicherheitskultur. Dabei geht es allerdings um mehr, als bloßes kollektives Bewusstsein durch starre Verhaltens-Regeln zu schaffen. Was Mitarbeiter wirklich brauchen, ist eine "Kultur der Sicherheit".

Sie glauben, das „Buzzwords“ wie Zero-Trust sich nur an große Organisationen und komplexe IT-Umgebungen richten? Die IT-Security Spezialisten von ESET zeigen Ihnen warum ganzheitlicher Schutz für jede Unternehmensgröße sinnvoll ist. Denn der eher wissenschaftliche Ansatz "Vertraue keinem Gerät und keinem User, weder innerhalb noch außerhalb der eigenen Organisationgrenzen" bietet eine äußerst brauchbare Grundlage für einen ganzheitlichen Security-Ansatz.

Kommt Ihnen das Beispiel bekannt vor? „Es ist kurz vor Feierabend, Sie sind noch im Büro und wollen schnell eine Tagesaufgabe abschließen. Genau in diesem Moment erhalten Sie eine Nachricht Ihres CEOs mit der Bitte, dringend noch schnell eine Überweisung auszuführen. Damit könne eine Vertragsvereinbarung mit einem wichtigen neuen Partner eingegangen werden.“ Experten sprechen hierbei vom CEO-Betrug (oder auch CEO-Fraud).

Die Abkürzung VPN steht für „Virtual Private Network“. Ein VPN sorgt für eine sichere Verbindung beispielsweise zwischen dem Firmennetzwerk und dem externen Rechner im Home Office. Wie? Der gesamte Datenverkehr wird durch eine verschlüsselte, sichere Verbindung zunächst zu einem externen VPN-Server und von dort aus ins Internet übertragen. Durch den verschlüsselten Tunnel, der nicht von Dritten ausgespäht werden kann, werden Ihre Daten geschützt und Ihre Identität vor Dritten verborgen.

Gerade für kleine und mittelständische Unternehmen ist und bleibt Erpressungssoftware Dauerthema. Dabei stehen selbst diejenigen Unternehmen, die um die Gefahren von Ransomware wissen und sich entsprechend absichern, immer wieder im Visier von neuartigen Angriffen – aktuell vor allem auf Datenbanken, Webserver und Smartphones.

Die überwiegende Zahl von Cyberangriffen ist nicht wegen der Fähigkeiten der Hacker erfolgreich, sondern aufgrund menschlicher Fehler oder Versehen. Die spannende Frage lautet daher: Welche Rolle spielen Angestellte in puncto IT-Sicherheit für das Unternehmen und gibt es eine Verbindung zwischen Persönlichkeitstypen und deren Anfälligkeit für Cybercrime?

Was denken Sie, wie lange dauert es, das Passwort „1234“ zu hacken? 0,29 Millisekunden! Sie glauben jetzt, das betrifft Sie nicht, schließlich ist ein solch schwaches Passwort ein ganz klarer Anfängerfehler. Sie haben schließlich mit starken Kennwörtern vorgesorgt und darauf geachtet, dass sie den aktuellen Standards entsprechen. Weit gefehlt! Hacker haben freie Bahn, wenn sie an sicher geglaubte Zugangsdaten gelangen und dies kann schneller gehen, als Sie vielleicht annehmen.

Flexibel, produktiv, sicher, kosteneffizient – stellen Sie sich so die Arbeitsweise Ihres Unternehmens vor? Dann sollten Sie einen Blick auf moderne Cloud-Lösungen werfen. Denn diese verbinden die noch klassisch funktionierende Arbeitswelt mit den digitalen Tools der Zukunft.