Zu glauben, das Problem treffe nur andere, nur weil kein Bekannter einen solchen Angriff erlebt hat, ist ein Fehler. Insbesondere weil es eine hohe Dunkelziffer von Betroffenen geben dürfte, die sich gar nicht outen.

Weg vom Papier und persönlichen Kontakten, hin zu digitalen Prozessen: Corona zwingt die Unternehmen dazu, immer stärker zu digitalisieren. Angesichts der derzeitigen steilen Zunahme von Malware wie Trojanern, Ransomware, DDoS- oder Phishing-Attacken in der Größenordnung von über 300.000 neuen Schadprogrammen pro Tag gewinnen die Themen Compliance und Sicherheit durch die Digitalisierung also eine ganz neue Dimension. Das Problembewusstsein ist aber derzeit noch unterentwickelt. „Wir halten es für eine ganz wichtige Aufgabe der IHK, bei diesem Thema stets am Ball zu bleiben, immer wieder auf die Probleme hinzuweisen und IT-Security Awareness bei unseren Unternehmen zu schaffen“, sagt Christiane Huber, bei der IHK Pfalz für Innovation und Digitale Wirtschaft zuständig. Das A und O für Unternehmen ist, sich permanent gut zu informieren und auch den Wissensstand der Mitarbeiter durch Information und Schulung up-to-date zu halten.

Je schwerer man es einem Cyberkriminellen macht, Sicherheitsmaßnahmen zu überwinden,
desto mehr Zeit muss er dafür investieren – und desto weniger rentiert es Experten sind dabei Security-Awareness-Trainings für die Mitarbeiter genauso wichtig wie ein guter, aktueller Virenschutz. Ein einziger sorgloser Mitarbeiter reicht, um ein Unternehmen zu gefährden. „,Ich wollte nur mal ausprobieren, was passiert, wenn ich da klicke‘, hat mir ein User sorglos erzählt“, so Volker Bentz von Brandmauer IT. Von den Kriminellen werde oft auf die menschliche Neugier gesetzt, und das funktioniere leider zu oft sehr gut.

Hier setzt das Angebot der 4S IT-Solutions AG in Kaiserslautern an. Mit dem Ziel, das Sicherheitsbewusstsein und den Wissensstand von Mitarbeitern in Unternehmen zu erhöhen, bietet das Systemhaus unter anderem Phishing-, Social-Engineering- und Awareness-Kampagnen an, um Fehlverhalten aufzuspüren und gezielt zu bekämpfen. Dabei werden Angriffsszenarien in Unternehmen nachgestellt, die Ergebnisse analysiert und in Optimierungsansätze für die eingesetzte IT-Technik und die Ausbildung des Personals überführt. „Wir wollen erreichen, dass die Mitarbeiter perspektivisch als erste Verteidigungslinie – quasi als Firewall – gegen Angriffe fungieren können“, blickt Vorstandsvorsitzender Falko Faschon in die Zukunft.

Foto: stock.adobe.com – vegefox.com