Cyberstress am Arbeitsplatz – Wissen schützt vor Attacken

Vorbei sind die Zeiten, in denen Endpoint Security und Firewalls ausreichten, um Unternehmen vor Cyberangriffen zu schützen. Heute sieht ein zuverlässiges Sicherheitskonzept anders aus: Neue Technologien und Experteninformationen...

Milos Hrncar, General Manager DACH bei Kaspersky Lab,

Vorbei sind die Zeiten, in denen Endpoint Security und Firewalls ausreichten, um Unternehmen vor Cyberangriffen zu schützen. Heute sieht ein zuverlässiges Sicherheitskonzept anders aus: Neue Technologien und Experteninformationen sind gefragt – aber auch Mitarbeiter spielen eine wichtige Rolle.

Cyberattacken sind heute deutlich komplexer konstruiert und schwerer aufzuspüren als noch vor ein paar Jahren. Der Grund: Angreifer setzen Malware ein, die nicht auf festen Signaturen basiert. Fehlt dieser charakteristische „Fingerabdruck“, können herkömmliche Sicherheitssysteme wie Antivirus-Software und Firewalls die Schädlinge nicht identifizieren. Zudem ändern viele Schadprogramme permanent ihr Verhalten. Klassiker wie Endpoint-Security sorgen zwar für einen soliden Grundschutz, derartige Bedrohungen lassen sich aber nur mit Next-Generation-Technologien aufspüren.

Proaktivität statt Reaktion

Heuristische Erkennungsmethoden, die proaktiv nach ungewöhnlichen Verhaltensmustern suchen, sowie Künstliche Intelligenz (KI) und maschinelles Lernen (Machine Learning) ermöglichen es Unternehmen, Cybergefahren vorherzusehen, noch bevor sie überhaupt Schaden anrichten können.

Dabei sollten solche Softwarelösungen alle Bereiche der IT-Infrastruktur abdecken und branchenspezifisch ausgerichtet sein – denn Cloud-Dienste und kritische Infrastrukturen müssen ebenso geschützt werden wie mobile Umgebungen und das Internet der Dinge.

Merkmale einer Next-Generation-Schutzlösung:
• permanentes Monitoring
• sofortige Erkennung ungewöhnlicher Aktivitäten
• automatische Ermittlung erkannter Vorfälle
• automatisches Rollback bösartiger Aktionen
• Weiterleiten von Vorfallinformationen an ein SIEM-System
• einfache, zentrale Verwaltung durch intuitiv nutzbare Schnittstellen mit vor konfigurierten Funktionen
• minimale Auswirkungen auf das zu schützende System
• integrierte Steuerung interner Schutztechnologien

Keine Panik, Mensch

Doch Security-Technologien alleine reichen nicht aus. Auch Maßnahmen zum Schutz der „Schwachstelle Mensch“ sollten heutzutage ein wesentlicher Bestandteil jeder Sicherheitsstrategie sein. Denn an deutschen Arbeitsplätzen herrscht regelrecht Cyberstress.
Die Ergebnisse einer aktuellen Kaspersky-Studie sind alarmierend: So befürchtet fast die Hälfte (47,4 Prozent) der Befragten, Opfer von Viren, Ransomware oder schädlichen Links in E-Mails zu werden. Nicht verwunderlich, da 38,7 Prozent es für durchaus wahrscheinlich halten, dass ihnen in den nächsten zwölf Monaten ein Cybersicherheitsvorfall widerfahren könnte.

Aber auch ganz andere Dinge bei der täglichen Arbeit wirken beunruhigend. Rund 36 Prozent der Mitarbeiter haben Angst, dass sie eine E-Mail an die falsche Person schicken könnten. Fast ein Drittel (27,6 Prozent) empfindet es als stressig, Fehltritte zu gestehen. Gerade im Hinblick auf das Cybersicherheitsverhalten in Unternehmen ist dies problematisch. Denn 46 Prozent aller Cybersicherheitsvorfälle werden tatsächlich durch falsches und unvorsichtiges Verhalten der Mitarbeiter verursacht. Die Folgekosten für Großunternehmen belaufen sich dabei auf durchschnittlich 1,23 Millionen US-Dollar.

Kleine und mittelständische Unternehmen verlieren im Durchschnitt rund 120.000 US-Dollar. Cyberstress am Arbeitsplatz kann eine nicht unwesentliche gesundheitliche Belastung darstellen. Er begünstigt Fehlzeiten, Krankheit und sogar das Ausscheiden aus dem Unternehmen. Umso wichtiger sind Mitarbeiterschulungen, die den Umgang mit Computer, E-Mails und Internet sicherer machen und die Security Awareness im Unternehmen stärken. Wenn Mitarbeiter wissen, wo Gefahren lauern und wie sie im Fall einer (vermuteten) Cyberattacke reagieren sollten, tragen sie entscheidend zur IT-Sicherheit bei.

Kryptowährung-Phishing

Die Mitarbeitertrainings sollten modern, interaktiv und online sein – und beispielsweise klassische Angriffsszenarien wie Spear Phishing simulieren. Denn nach wie vor zählen Phishing-Angriffe zu den beliebtesten Methoden, um über Endgeräte ins Netzwerk einzudringen. Aktuell machen sich Cyberkriminelle beispielsweise den Bitcoin- und Blockchain-Hype zunutze.

Sie versprechen ihren Opfern im Tausch gegen eine geringe Summe Kryptogeld eine spätere höhere Auszahlung derselben Währung. Die Experten von Kaspersky Lab nennen dieses neue Phänomen „Kryptowährung-Giveaway-Betrug“. Dabei setzen die Kriminellen auf gefälschte Social-Media-Konten prominenter und erfolgreicher Geschäftsleute wie Elon Musk oder Pavel Durov (Gründer des Messanger-Dienstes Telegram). Kaspersky Lab schätzt, dass Cyberkriminelle im vergangenen Jahr mit solchen und ähnlichen Social-Engineering-Methoden mehr als 21.000 ETH (Ether, Digitalwährung der Kryptoplattform Ethereum) beziehungsweise zehn Millionen US-Dollar erbeuten konnten.

Die Betrugsmodelle im Zusammenhang mit Kryptozahlungsmitteln heben Phishing-Angriffe auf eine ganz neue Stufe: Auch sie zielen auf den Mitarbeiter als schwächstes Glied in der Cybersicherheitskette ab, ermöglichen es Kriminellen aber, in extrem kurzer Zeit Beträge in Millionenhöhe zu erbeuten.

Expertise im Cyberkampf

Wenn Mitarbeiter solche Angriffsmethoden kennen und in Schulungsprogrammen regelmäßig über neue Taktiken informiert werden, ist dies ein grundlegender Schritt in Richtung unternehmensweiter Cybersicherheit. Natürlich brauchen auch IT-Fachkräfte Sicherheitsfortbildungen. Je nach Verantwortungsbereich und Länge der Betriebszugehörigkeit des Mitarbeiters können die Trainings vom Grundlagenwissen bis hin zu Spezialgebieten wie digitale Forensik, Malware-Analyse oder Wiederherstellung nach Sicherheitsvorfällen reichen.

Als Ergänzung zu dem internen Security-Know-how können Unternehmen auch auf externe Services zurückgreifen. Hier bietet Kaspersky Lab seinen Partnern ein umfangreiches Portfolio für ihren Vertrieb: Dazu zählen beispielsweise ein Service, der neueste Untersuchungsergebnisse und Erkenntnisse zu APT-Attacken bereitstellt, aber auch branchenspezifische Reportings zur Bedrohungssituation von Banken, Zahlungsdienstleistern, Geldautomaten und POS-Systemen.

Kaspersky-Expertenteams für Cybersicherheit in ICS- (Industrial Control Systems) oder IoT-Umgebungen (Internet of Things) führen darüber hinaus beispielsweise Vulnerability Assessments für industrielle Steuerungssysteme oder detaillierte Bewertungen vernetzter Geräte samt ihrer Backend-Infrastruktur durch, um Schwachstellen auf Firmware-, Netzwerk- und Programmebene aufzudecken. Wie wichtig diese drei Pfeiler – moderne Softwarelösungen, Expertenwissen und Security Awareness der Mitarbeiter – für heutige Sicherheitsstrategien sind, erläutert Milos Hrncar, General Manager DACH bei Kaspersky Lab, im Interview.

Autor: Kaspersky Lab

In this article

Join the Conversation