Skip to the main content.

2 minute gelesen

Der Mensch als Einfallstor für Malware – So steigern Sie die User Awareness

Der Mensch als Einfallstor für Malware – So steigern Sie die User Awareness

Die jährliche Erkältung, wer kennt sie nicht. Während wir uns einen Schnupfen einfangen, können sich Unternehmensnetzwerke Malware einfangen. Dabei ist der Mensch immer noch das größte Risiko für die Infizierung. Fehlentscheidungen, Unvorsichtigkeit oder schlicht Unwissen sind Gründe hierfür. Diese Schwachstelle kennen auch Cyberkriminelle und nutzen sie gnadenlos aus. Wie sich Unternehmen davor schützen können und den Gefahrenpunkt „Mensch“ sichererer gestalten, verraten Ihnen die folgenden drei Punkte.

1. Fortschrittliches und gut gepflegtes Security System

Ein modernes Anti-Viren-System, welches stets auf dem neuesten Stand der Technik ist, ist der erste Schritt, um sich vor Angriffen zu schützen. Dabei werden allerlei Arten von Malware identifiziert und eine Infizierung verhindert. Doch manchmal rutschen gezielte Angriffe auch an diesem Schutzschild vorbei, weshalb ein Security System zwar die halbe Miete ist, aber allein nicht ausreicht.

2. Vorsicht bei Social Engineering und Wechseldatenträgern 

Über tückische Fallen erschleichen sich die Angreifer ihren Weg in das System. Durch Social Engineering versuchen Hacker z.B. an Login-Zugänge zu gelangen. Die häufigste verwendete Methode ist die Phishing-E-Mail. Dabei versenden Angreifer eine legitim wirkende E-Mail mit einer Aufforderung zum Download einer Datei oder den Besuch einer Website, was der Malware den Weg ins Netzwerk öffnet. Mit einem überzeugenden Inhalt versehen, erwecken solche E-Mails bei den Betrachtern selten den Verdacht, nicht echt zu sein. Dabei locken sie oftmals mit einer Aufforderung zur Verifizierung des Kontos oder gar einer gefälschten Nachricht von Chef. Ein reines Öffnen und Lesen der Nachricht ist eher unkritisch, doch sobald man einen Link anklickt oder eine Datei öffnet, kann das zu einer Infizierung führen.

Doch nicht nur online lauert die Gefahr, sondern auch auf Wechseldatenträgern wie USB-Sticks. Sie erleichtern oftmals bestimmte Arbeitsprozesse, doch auch hier ist Vorsicht geboten. Denn was zuerst nach einem gewöhnlichen USB-Stick eines Vertreters, Kollegen oder Dienstleisters aussieht, kann beim Gebrauch verheerende Folgen mit sich bringen. Einmal an den PC angedockt, kann sich die Malware ungehindert auf dem Rechner und nachfolgend im Unternehmensnetzwerk ausbreiten. Deshalb ist es wichtig, sehr wachsam zu sein und die Mitarbeiter entsprechend zu schulen.

3. Sensibilisierung der Mitarbeiter 

Wie die Sicherheitssysteme, sollten auch die Mitarbeiter immer wieder geupdatet werden. Ein solches Update sollte regelmäßig in Form von Schulungen durchgeführt werden, um für den Notfall vorbereitet zu sein. Im Rahmen von Online-Schulungen oder Trainings, können die Mitarbeiter ihre Security Awareness Kompetenz erhöhen und lernen, wie sie einen Angriff abwehren können. Wichtig dabei ist es, sich regelmäßig weiterzubilden, da sich die Hacker immer wieder neue Ideen einfallen lassen, wie sie den Menschen als Einfallstor für Malware nutzen können. Allein schon für die Awareness sind Schulungen und Trainings empfehlenswert, damit Mitarbeiter nicht unvorsichtig werden. 

Ob die Mitarbeiter entsprechend sicherheitsbewusst handeln oder ob noch Nachholbedarf besteht, können Unternehmen durch regelmäßige Tests überprüfen. So finden sie heraus, ob es noch Schlupflöcher gibt oder ob alle Mitarbeiter und die technischen Sicherheitslösungen als ein einheitliches Abwehrschild fungieren. 

Fazit: Schützen Sie sich

Gerade jetzt, in einer Zeit, in der besonders viele Phishing-E-Mails kursieren, ist es wichtig, achtsam zu sein und sich zu schützen. Den besten Schutz für Unternehmen bietet eine Kombination aus gesundem und geschultem Menschenverstand und einem zuverlässigen Sicherheitssystem. 

Bildquelle: James Thew-stock.adobe.com


Lisa-Marie Wittmann

Senior Marketing & PR Manager, indevis

Das könnte Sie auch interessieren:

Vorsicht vor der netten E-Mail: 8 Tipps gegen BEC (Business E-Mail Compromise)

5 minuutin luku

Vorsicht vor der netten E-Mail: 8 Tipps gegen BEC (Business E-Mail Compromise)

Im "New Normal" der heutigen Arbeitswelt sind altbewährte Kommunikationswege manchmal verzögert oder sogar gestört. E-Mail-Anfragen oder Anweisungen lassen sich nicht mehr so schnell verifizieren. Das machen sich aktuell viele Hacker zunutze. So auch geschehen bei der indevis: Acht Learnings, die wir aus diesem Vorfall mitnehmen.

Fachkräftemangel – ein Managed Services-Partner kann helfen

2 minuutin luku

Fachkräftemangel – ein Managed Services-Partner kann helfen

Fachpersonal im IT-Sektor wird händeringend gesucht. Doch die Nachfrage ist größer als das Angebot und führt bei vielen Unternehmen zu Fachkräftemangel. Die Lösung für das Problem kann – speziell im IT-Sicherheitsbereich – ein Managed Security Service Provider (MSSP) sein.

„Manuelles“ oder „Automatisiertes“ Pentesting? Am besten als Managed Service!

3 minuutin luku

„Manuelles“ oder „Automatisiertes“ Pentesting? Am besten als Managed Service!

Pentesting hat sich weiterentwickelt: Automatisiertes Pentesting liefert kontinuierliche und kosteneffiziente Sicherheitsüberprüfungen, ideal auch für Mittelstandsunternehmen. Automated Security Validation bietet mit Empfehlungen für priorisierte Gegenmaßnahmen mehr als reines Pentesting. Gänzlich komfortabel und skalierbar werden die automatisierten Cybersecurity-Tests als Managed Service von indevis.