Weiterbildung

IT-Sicherheit will gelernt sein

Von Elke von Rekowski · 2017

Für ihre Angriffe auf die ITK-Infrastruktur von Unternehmen haben Kriminelle längst die Schwachstelle Mensch für sich entdeckt. Die Vorteile dieser Methode für Attacken auf Firmennetzwerke: Kein noch so ausgefeiltes Security-System in Unternehmen kann greifen, wenn die Mitarbeiter – bewusst oder unbewusst – querschießen.

Eine Hand, die auf einer Computertastatur liegt, wird von einer Mausefalle umschlossen.
Der leichtfertige Umgang mit der Arbeitsplatz IT gefährdet Daten und Unternehmensnetzwerk. Verbindliche Regelungen helfen Gefahren zu vermeiden.

Die Ransomware-Angriffe der vergangenen Monate haben es einmal mehr deutlich gezeigt: Häufig kommt die Gefahr von innen, denn viele Mitarbeiter gehen zu sorglos mit IT-Systemen und Daten um. Ob ein argloser Klick auf einen Mailanhang in der Mittagspause oder beim Surfen im Internet: Häufig genügt es, einem manipulierten Link zu folgen oder die falsche Webseite zu besuchen. Schon steht Kriminellen, Hackern und Datendieben das digitale Tor zum Unternehmensnetz offen. Problematisch ist auch die Nutzung privater Endgeräte. Dabei ist sich kaum ein Mitarbeiter seiner Schuld bewusst. Das belegen diverse Studien. Das Bewusstsein für das sensible Thema fehlt und Weiterbildung der Mitarbeiter rund um das Thema IT-Security steht oft überhaupt nicht auf der Agenda.

Gleichzeitig verschärft sich jedoch die Bedrohungslage. Nie zuvor standen Angreifern so viele Möglichkeiten zur Verfügung, nie zuvor waren Phishing-E-Mails so gut gemacht. Das gilt nicht nur in technischer Hinsicht. Auch die Palette der Methoden, mit denen Kriminelle sich die Unwissenheit und Arglosigkeit von Mitarbeitern zunutze machen, wird immer breiter.

Weckruf EU-Datenschutz-Grundverordnung

Doch gerade vor dem Hintergrund der EU-Datenschutz-Grundverordnung können sich Unternehmen Mitarbeiter mit mangelhaftem oder gar fehlendem Sicherheitsbewusstsein nicht mehr leisten. Denn die Unternehmen müssen ihren Umgang mit personenbezogenen Daten verändern und sehr viel mehr Bewusstsein schaffen, wollen sie nicht empfindliche Strafen wegen Verstößen gegen die neuen Datenschutz-Bestimmungen riskieren. Damit die Umsetzung der anspruchsvollen Vorgaben gelingt, müssen die Mitarbeiter mitziehen und für das Thema Security sensibilisiert werden.

Zweigleisig fahren 

In den Unternehmen können zwei Zielgruppen von ganz unterschiedlichen Weiterbildungsmaßnahmen profitieren. Mitarbeiter der IT-Abteilung sollten in Sachen IT stets auf dem aktuellen technischen Stand gehalten werden. Hier gibt es eine breite Palette an Angeboten der einschlägigen IT-Security-Anbieter sowie unterschiedlicher Dienstleister. Diese Prozesse sind in vielen Unternehmen bereits eingespielt, sollten jedoch intensiviert werden. 

Um IT-Sicherheit und Datenschutz in der Unternehmenskultur zu verankern, empfiehlt es sich, für das Thema „Sensibilisierung der Mitarbeiter in den Fachabteilungen“ mithilfe der Personalabteilung und der IT ein Schulungskonzept auszuarbeiten, das sowohl die Grundlagen umfasst, als auch regelmäßige Auffrischungskurse.