IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisieren

20.09.2017

IT-Sicherheit: Unternehmen müssen Mitarbeiter dauerhaft sensibilisierenDer Datensicherheit in Unternehmen droht Gefahr – von innen.
Laut einer Studie des IT-Security-Spezialisten Kaspersky sind 46 Prozent aller Cybersicher-heitsvorfälle in Unternehmen auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen.

Für Cyberkriminelle ist die Unachtsamkeit von Angestellten die einfachste Möglichkeit,
um an sensible Firmendaten zu gelangen – über sie lassen sich alle Firewalls und Schutzprogramme umgehen. Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.

Immer wachsam sein

„Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert“, sagt Bernd Kloft, Informationssicherheitsexperte bei TÜV Rheinland. Dazu gehören Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte
Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima. Ein entsprechendes Konzept können Personalabteilungen
mit hauseigenen und externen IT-Experten erstellen. „Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein  ständiges Bewusstsein für IT-Sicherheit zu schaffen.
Unkoordinierte Einzelmaßnahmen hingegen wirken oft nur kurzfristig“, so Bernd Kloft.

Fehlverhalten bitte melden
Vor allem sind die Mitarbeiter zu ermutigen, mögliche Fehler zuzugeben und Sicherheitsvorfälle zu melden. „Die Cyberattacken auf Mitarbeiter werden zahlreicher und
immer raffinierter, davor ist niemand völlig sicher. Und nur wenn ein Vorfall gemeldet wird, können Gegenmaßnahmen ergriffen und Schäden abgewandt werden“, sagt Bernd Kloft.


TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit über 140 Jahren Tradition. Im Konzern arbeiten 19.600 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von knapp 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte und Prozesse für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüf- und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption.
www.tuv.com im Internet.

Quelle Text und Bild: TÜV Rheinland AG