7. Juli 2022

„Human Risk“: Das bedeutet der Faktor Mensch in der IT-Sicherheit

Cyberattacken sind darauf ausgelegt, Schwachstellen auszumachen und auszunutzen. In vielen Fällen sind dies keine technischen Schwachstellen, sondern der Mensch. Unwissen und Unaufmerksamkeit führen zu Fehlern, die von Cyberkriminellen gezielt ausgenutzt werden, um an Daten oder Zugänge zu gelangen. In der IT-Sicherheit spielt der „Faktor Mensch“ deshalb eine zentrale Rolle.

Human Risk: Der Mensch als Schwachstelle?

Hybrides Arbeiten, gezielte Phishing-Attacken und Angriffe auf Lieferketten – Die Cybersicherheitslage ist gegenwärtig sehr angespannt. Umso wichtiger ist es für Unternehmen, die Gefahr eines Cyber-Vorfalls zu minimieren und zugleich für den Ernstfall gewappnet zu sein. Um das Risiko einschätzen und eingrenzen zu können, muss man verstehen, wie Cyberkriminelle vorgehen.

Meistens laufen Cyberangriffe auf eine von zwei Arten ab, um Schwachstellen zu finden. Entweder wird mit einer sogenannten „Brute-Force-Attacke“ versucht, durch massenhaftes  „Ausprobieren“ irgendwann ein technisches Schlupfloch zu finden. Oder die Angreifer gehen gezielt an die typischen Schwachstellen eines Unternehmens: Dies ist häufig der Mensch. Denn Fehler zu machen, ist menschlich.

Ein unsicheres Passwort, ein Klick auf einen falschen Link in einer E-Mail, eine ungesicherte Verbindung zur Cloud oder dem Unternehmensserver und schon können Cyberkriminelle sich Zugang verschaffen. Somit ist in der Sicherheitskette häufig der Mensch das schwächste Glied – er ist das „Human Risk“, also das „menschliche Risiko“ in der IT- und Informationssicherheit. Dieses Risiko sollte von Unternehmen unbedingt in ihrer Sicherheitsstrategie berücksichtigt werden, um einen ganzheitlichen Schutz zu erzielen.

So funktioniert eine ganzheitliche IT-Sicherheit

Eine ganzheitliche IT-Sicherheit berücksichtigt technische und organisatorische Maßnahmen ebenso wie den Faktor Mensch. In den meisten Unternehmen besteht die größte Gefahr eines Cyberangriffs in der Kombination aus menschlichen Fehlern und technischen Schwachstellen. Das bedeutet, nur wenn alle drei Bereiche – Technik, Organisation und das „Human Risk“ – stetig berücksichtigt, überprüft und aktuell gehalten werden, wird das Risiko eines Cyberangriffs minimiert.

In unserem Webinar „Grundlagen der Informationssicherheit für Mitarbeitende“ erfahren Sie mehr über die komplexen Angriffsmethoden, die sich das „Human Risk“ zunutze machen.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.