Welche Rolle spielt der Mensch für moderne Cybersecurity?

In einer sich ständig verändernden Bedrohungslandschaft spielt auch das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt, für den es allerdings effektive Lösungen gibt. [...]

Foto: GerdAltmann/Pixabay

Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen die Taktiken von Cyberkriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Sophos Cybersecurity Report heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent aller Attacken waren.

Für Unternehmen bedeutet das, jenseits der Implementierung von Sicherheitslösungen einen Schritt weiter in Richtung Datensicherheit zu gehen.

Neben den gängigen Maßnahmen wie Nutzung von Multi-Faktor-Authentifizierungen (MFA), regelmäßigem Überwachen von Schwachstellen und Updates plus Schulungen sollten Unternehmen auch folgende Bereiche auf dem Radar haben: innovative Lösungen für das Identitätsmanagement, Monitoring des Nutzerverhaltens und Datenverlust-Prävention (DLP). Auch die Einbindung von KI-gestützten Verhaltensanalysen gehört genauso dazu wie moderne Verschlüsselungstechniken, denn sie können im Wettlauf mit Cyberkriminellen der entscheidende Schritt voraus sein.

Eine gründliche Sicherheitsstrategie verlangt einen kooperativen Ansatz, bei dem Einzelpersonen, Unternehmen und Gemeinschaften zusammenarbeiten, um eine widerstandsfähige Cybersicherheitskultur zu gewährleisten. Zwar ist es wichtig, über die richtigen Instrumente für die Cybersicherheit zu verfügen, doch war es noch nie so wichtig wie heute, den menschlichen Aspekt des Cyberrisikos zu berücksichtigen.

Die Betonung von Training, Bewusstsein und technologischen Innovationen bildet den Mittelpunkt des Schutzschildes gegen Cyberbedrohungen. Durch die Ausbildung einer aufmerksamen und informierten Belegschaft können Unternehmen Risiken erheblich reduzieren und Vermögenswerte schützen.

Den menschlichen Faktor verstehen

Technischer Vorsprung und die wachsende Einführung von CSaaS (Cybersecurity-as-a-Service) zeigen: Die erfolgreichsten Angriffe erfordern eine Bedrohungsjagd, Untersuchung und Reaktion, die von Menschen geführt wird. Sie befinden sich im Zentrum von Cybersicherheit, sei es im IT-Team, bei einem Managed Service Provider (MSP) oder auch bei den Mitarbeitern. Unternehmen müssen diese Punkte bedenken und sich gegen jegliche Art von Risiko durch Personen schützen, die die Tür für Cyberkriminelle öffnen könnten.

Ein Musterbeispiel ist der kürzliche Angriff auf die Hotelgruppe MGM Resorts International. Die Cyberkriminelle-Gruppe „Scattered Spider“ war in der Lage, mithilfe gefälschter Telefonanrufe Mitarbeiter zu täuschen, um in den Besitz von Login-Daten zu gelangen und anschließend Ransomware einzusetzen, die den Betrieb unterbricht. Durch Social Engineering konnte die Gruppe das Personal im Informationsbereich dazu bringen, alle MFA-Technologien zurückzusetzen und sich als Benutzer des Unternehmens auszugeben.

Cyberkriminelle nutzen zunehmend das Vertrauen der Menschen aus, besonders angesichts der rapiden Entwicklung von künstlicher Intelligenz (KI) und maschinellem Lernen. KI-betriebene, personalisierte Scams sind weitaus schwerer zu erkennen, selbst für die am besten vorbereiteten Angestellten.

Schutz vor Bedrohungen

Nutzer-Training ist weiterhin ein wichtiges Element der Cyberabwehr eines Unternehmens. Und es liegt in der Verantwortung jedes Einzelnen zu gewährleisten, dass sie den Kriminellen nicht zufällig doch Eintritt verschaffen. Unternehmen sollte ihre Belegschaft mit Basiskenntnissen und Fähigkeiten zum Entdecken und Verhindern von Angreifer-Taktiken, -Techniken und -Prozeduren (TTPs) ausstatten.

Es ist keine Überraschung, dass die Technologie immer mehr in den Mittelpunkt der Unternehmenstätigkeit rückt, wenn es um die Datensicherheit im Betrieb geht, allerdings muss diese verantwortlich von einem kompetenten Anwender eingesetzt werden. Angesichts der zunehmenden Gefahren für Organisationen, wenden sich viel an Managed Service Provider (MSP) zur Stärkung ihrer Sicherheitsstrategie.

In der heutigen Bedrohungslandschaft ist die „Ein Schritt voraus“-Taktik immer schwieriger für interne Teams zu handhaben, so dass gegenwärtig 93 Prozent der Organisationen schon grundlegende Sicherheitsmaßnahmen für eine Herausforderung halten.

Bei der Zusammenarbeit mit einem MSP können Unternehmen nicht nur von den Vorteilen der Next-Gen Lösungen profitieren, sondern auch eine Fülle an Kenntnissen und Expertise nutzen, die für den entscheidenden Vorsprung gegenüber den Angreifern unerlässlich ist. Sie können sich darauf verlassen, dass für sie engagierte Bedrohungsjäger und Sicherheitsspezialisten rund um die Uhr auf Bedrohungen achten.

Aktuelle Bedrohungen erfordern einen kollaborativen Ansatz

Der menschliche Faktor in der Cybersicherheit ist entsprechend weiterhin eine wichtige Komponente, die die Sicherheitsposition eines Unternehmens stärken oder schwächen kann. Für eine effektivere und vollständigere Abwehr aktueller Gefahren ist ein proaktiver Ansatz nötig, der technologische Lösungen und menschliches Verständnis kombiniert.

Einzelne Organisationen und Gemeinschaften müssen zusammenarbeiten, um bewährte   Verfahren zu fördern und sicherzustellen, dass sie über die erforderlichen Fähigkeiten und Kenntnisse verfügen, die zur allgemeinen Sicherheitshygiene der Organisation beträgt.

Eine proaktive Sicherheitsstrategie gewährleistet, dass Unternehmen für die Risiken, die ihnen durch unbedachtes Fehlverhalten Einzelner entstehen können, vorbereitet sind. Einfache Fehler zu vermeiden wird entscheidend sein, denn diese zu übersehen, kann in einer Katastrophe enden.


Mehr Artikel

Eduard Richert, Vertriebsleiter für Bestandskunden in Deutschland bei Proalpha (c) timeline / Rudi Handl
Interview

Standardisierung und KI sind der Schlüssel zum Erfolg der Digitalisierung

Der Mittelstand steht vor der Herausforderung, Digitalisierung und Innovation mit begrenzten Ressourcen und hoher Komplexität zu meistern. Eduard Richert, Vertriebsleiter für Bestandskunden in Deutschland bei Proalpha, erklärt im Interview mit der ITWELT.at, wie Unternehmen ihre Geschäftsprozesse optimieren, hybride Strategien nutzen und mit KI Mehrwert schaffen können. […]

News

VSÖ-Tipps zur sicheren Elektronikanwendung im Smart Home

Robert Grabovszki, Generalsekretär des Verbandes der Sicherheitsunternehmen Österreich (VSÖ), warnt eindringlich davor, in Eigenregie Sicherheitsanwendungen in Smart-Home-Systeme zu integrieren: „Besonders die Verknüpfung von Smart-Home-Anwendungen mit Alarmanlagen kann schwerwiegende Sicherheitsrisiken mit sich bringen. […]

Eine präventive Gesundheitsversorgung durch Wearables könnte die Zahl der Notfalleinsätze reduzieren und zur Entspannung überlasteter Rettungsdienste beitragen. (c) Pexels
News

Wearables: Die Zukunft der Seniorenbetreuung?

Die kommenden fünf bis zehn Jahre könnten den Durchbruch für Wearables bringen, die lebensbedrohliche Gesundheitsrisiken vorhersagen. Etwa die Hälfte der Menschen über 55–60 Jahren wird voraussichtlich Geräte nutzen, die mit fortschrittlichen Algorithmen zur Früherkennung von Herzinfarkten und Schlaganfällen arbeiten. Diese Geräte ersetzen zwar keine ärztliche Diagnose, könnten jedoch das Risiko gefährlicher Situationen erheblich reduzieren. IT Welt.at hat sich eine aktuelle Studie von ScienceSoft angesehen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*