IT-Sicherheit – Unterschätzter Risikofaktor “Mensch”

Bei der Betrachtung von IT-Sicherheitslücken wird zwar der technische Faktor (bspw. Sicherheitslücken in Hard- und Software) betrachtet, aber der Faktor „Mensch“ vernachlässigt.

Jedoch ist jedes investierte Budget in die Sicherung technischer Hintertüren sinnlos, wenn ein unwissender Mitarbeiter mit einem Klick auf den Link in der gerade geöffneten Mail die Vordertür für Cyberkriminelle öffnet.

Doch in den seltensten Fällen handelt der Mitarbeiter mit Absicht!

Um Cyberkriminellen diese Tür nicht zu öffnen ist es dringend erforderlich, dass Ihre Mitarbeiter informiert, sensibilisiert und zum sicheren Umgang mit gefährdeten Systemen geschult werden.

Optimale IT-Sicherheit ist eine Kombination aus Technik, Organisation und Wissen. Fehlt ein Faktor, entstehen Sicherheitslücken.

In diesem Interview verrät unser IT-Security Specialist Jörg Jattke, was die größten Fehler sind und wie Sie in kurzer Zeit die Sicherheit Ihres Unternehmens steigern können.

Hallo Jörg, würdest Du dich kurz vorstellen?

Mein Name ist Jörg Jattke, ich bin 58 Jahre alt und ich bin seit dem 01.02.2022 als Sales Specialist im Bereich IT-Infrastruktur Security im Team Architecture & Consulting bei der IT-HAUS GmbH beschäftigt.

Ich war vorher bei verschiedenen IT-Security Herstellern tätig und kenne mich dadurch in verschiedensten IT-Security Bereichen sehr gut aus.

Was sind deine Aufgaben bei der IT-HAUS GmbH?

Ich unterstütze in erster Linie die IT-HAUS Kollegen bei allen Projekten rund um IT-Security und habe sowohl intern als auch extern eine beratende Tätigkeit inne.

Außerdem bin ich an der Weiterentwicklung der IT-Security-Strategie bei IT-HAUS beteiligt.

Aktuell bin ich maßgeblich an der Vermarktung unseres aktuellen Produkts, dem Cyber-Security-Check, beteiligt.

Wie bist du zur IT-Sicherheit gekommen und was bedeutet IT-Sicherheit für dich persönlich?

Ich bin eigentlich nur per Zufall dank eines Freundes zur IT-Sicherheit gekommen.

Vorher hatte ich wenig Kontakt zu diesem Thema, habe mir aber im Laufe der Zeit sehr viel Wissen angeeignet.

Heute weiß ich, worauf es bei IT-Sicherheit und IT-Infrastruktur ankommt. Ich bin sehr gut informiert und kenne die neusten Trends und Strategien. Wichtig ist nur, dass man immer den notwendigen Abstand wahrt und stets alles kritisch hinterfragt.

Für mich bedeutet IT-Sicherheit immer auf der Hut zu sein und zu versuchen das eigene Sicherheitslevel stetig zu erhöhen, denn je höher das Sicherheitslevel, desto schwerer haben es Angreifer. Natürlich informiere ich mich dazu stetig über neue Gefährdungslagen und darüber, wie man sich am besten schützt – damit bedeutet IT-Sicherheit für mich auch immer up to date zu sein.

Oft wird bei der Betrachtung von IT-Sicherheitslücken der Risikofaktor Mensch nicht berücksichtigt. – Was sind die 3 häufigsten Fehler in Unternehmen und wie können diese verhindert werden?  

Wichtig zu wissen ist: Mitarbeiter handeln in den seltensten Fällen mit Absicht und meist aus Unwissenheit.

1. Der größte Fehler ist die Zuweisung von nicht notwendigen Adminrechten an einzelne Mitarbeiter. Ein Klick auf den Link oder das Herunterladen eines Anhangs kann bereits einen hohen Schaden verursachen.

Lösung: Jedes Unternehmen sollte ein durchdachtes Berechtigungskonzept mit klaren Rollen und Regeln haben.

2. Mitarbeiter sind oft nicht ausreichend sensibilisiert und geschult. So kann es vorkommen, dass unbeirrt jede eingehende Mail geöffnet wird. Passiert etwas, trauen sich viele Mitarbeiter aus Scham oder Angst nicht die Vorfälle zu melden.

Lösung: Jedes Unternehmen sollte seine Mitarbeiter in regelmäßigen Schulungen für das Thema Sicherheit sensibilisieren und das Vorgehen im Falle eines Angriffs erläutern.

3. Oft gibt es kein IT-Notfallmanagement und die IT-Abteilungen sind bei einem Angriff schlecht oder im schlimmsten Fall gar nicht vorbereitet.

Stellen Sie sich die Frage: „Was würden Sie tun, wenn Ihr Unternehmen am Wochenende angegriffen wird und Ihre Daten verschlüsselt werden? Haben Sie einen Plan?“

Lösung: Ein systematisches Notfallmanagement erhöht die Ausfallsicherheit und bereitet Ihr Unternehmen auf Notfälle und Cyberattacken adäquat vor, damit die wichtigsten Geschäftsprozesse bei einem Ausfall schnell wiederaufgenommen werden können.

Hast du Tipps, wie JEDER zur IT-Sicherheit im Unternehmen beitragen kann?

KONTO SPERREN! – wenn man sich mehr als zwei Schritte vom Rechner wegbewegt.

Starke und lange Passwörter und wenn möglich Multi-Faktor Authentifizierung verwenden! – Am besten eine Kombination aus Buchstaben, Zahlen und Sonderzeichen.

Sehr konzentriert eingehende Mails prüfen! – Mails sind das größte Einfallstor für jegliche Schadsoftware und Phishing.