European Cyber Security Month (ECSM): Cyber-Sicherheit vermitteln – an Profis und Anwender

von Trend Micro

 

 

 

 

 

In den Aktionen dieser letzten Woche des ECSM geht es in den täglichen Ratschlägen von Trend Micro nun abschließend darum, wie Sicherheitsverantwortliche Mitarbeitern mehr Sicherheitsbewusstsein vermitteln können.

Jeder macht mal Fehler

Internetkriminelle wissen, dass die Art, wie Menschen mit den Medien umgehen, häufig ein Sicherheitsschwachpunkt ist. Viele fallen auf eine anschaulich und professionell gestaltete Falle herein und klicken einen Anhang oder Link an. Ein Angriff beginnt. Wichtig ist es dann, nicht abzuwarten und den Kopf in den Sand zu stecken, sondern sich direkt an den Sicherheitsverantwortlichen zu wenden. Als Verantwortlicher ist es zudem gut, die Kollegen darauf hinzuweisen, dass solche Fehler passieren können und dass ihnen daraus kein Strick gedreht wird. Ermutigen Sie sie vielmehr dazu, die internen Hilfskräfte zu informieren, sobald etwas „komisch“ aussieht und möglichst genau zu schildern, was passiert ist.

Nein, die Firmen-IT ist nicht besser als der Heim-PC

Es ist auf keinen Fall richtig, die Mail, die man daheim aus Sicherheitsgründen nicht öffnet, im Unternehmen aufzumachen und darin enthaltene Links anzuklicken. Das Unternehmen hat zwar wahrscheinlich tatsächlich mehr in die IT-Sicherheit investiert und Ihre Kollegen aus dem Bereich haben Expertenwissen. Dafür schlägt ein solcher Vorfall auch stärker durch und kann im Ernstfall schwerere Schäden verursachen. Privat bleibt privat. Sicherheitsverantwortliche sollten ihre Kollegen instruieren, Inhalte verdächtiger Mails überhaupt nicht zu öffnen, auch nicht im Unternehmen.

Möglicherweise bösartig und nun?

Nutzer treffen auf möglicherweise bösartige USB Sticks, Mails oder Webseiten. Wie soll der Angegriffene nun reagieren? Sicherheitsverantwortliche sollten präventiv Beispiele aufzeigen und aufklären, wie sich das Opfer jetzt verhalten soll. Wen soll er/sie informieren, und wie muss der Angegriffene den Vorfall schildern? Richten Sie eine Hotline/Hot Mailbox ein. Erinnern Sie die Mitarbeiter in regelmäßigen Abständen an die Hotline und geben Sie Beispiele für richtiges Verhalten. Teilen Sie erfolgreich abgewehrte Angriffe mit und belobigen Sie gelungenes Verhalten.

Firmengeheimnisse verlassen das Unternehmen nicht nur auf elektronischem Weg

Mails lesen in Bahnen, auf dem Flughafen oder anderen Verkehrsmitteln geht schnell und ist mit vielen Geräten möglich. Die „tote“ Zeit wird am besten mit Arbeit überbrückt, auch an wichtigen Projekten und Firmengeheimnissen. Gleiches gilt für den netten Plausch mit dem Kollegen oder der Kollegin. Wissen Sie, wer hinter Ihnen steht und zuhört? Und auch die Inhalte von Bildschirmen können für Unbekannte relevant sein. . Erinnern Sie als Sicherheitsverantwortlicher die Kollegen daher an richtiges Verhalten in belebten Umgebungen. Helfen Sie ihnen beispielsweise auch mit Folien, ihre Bildschirme zu schützen. Und erinnern Sie sie, zumindest den Rechner zu sperren, falls er mal für eine Weile unbeobachtet bleiben muss.

Passwörter – immer wieder Passwörter

Passwörter sind ein gerne genutztes Tool. Nahezu auf jeder Portalseite wird eines verlangt. Im Gegenzug versuchen User sich das Leben so einfach wie möglich zu machen. Also verwenden sie überall dieselben oder „einfache“ Passwörter. Damit stehen Angreifern viele Tore offen. Reicht es doch, an nur eines dieser Passwörter heranzukommen, um Angriffe durchzuführen. Je komplexer hingegen Passwörter sind, desto schneller werden sie vergessen. Um das zu umgehen, schreibt sich der eine oder andere diese dann auf und lässt den Zettel auf dem Schreibtisch. Sicherheitsverantwortliche sollten Ihre Mitarbeiter schulen und ihnen Anleitungen zum Erstellen sicherer Passwörter und ggf. technische Hilfestellungen (z. B. mit einem Passwortmanager) geben, sowie Tipps zum sicheren Umgang mit Passwörtern.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*