8. November 2022

Sicherheitsfaktor menschliche Firewall

Unternehmen stehen jederzeit im Visier von Cyberkriminellen. Die beliebtesten und häufig erfolgreichsten Angriffsmethoden zielen dabei auf den Faktor Mensch ab. Unwissen, Fehler und Unsicherheiten führen dazu, dass Cyberkriminelle sich Zugang zu Systemen verschaffen können. Wie eine „menschliche Firewall“ dagegen hilft und wie Unternehmen sie aufbauen können, erfahren Sie in diesem Artikel.

Was ist eine „menschliche Firewall“? Eine Definition

Die „menschliche Firewall“ ist ein Begriff, der im Kontext der IT- und Informationssicherheit verwendet wird, um eine der wichtigsten Schutzmaßnahmen für Unternehmen zu beschreiben: Die Mitarbeitenden. Häufig wird der Mensch als schwächstes Glied in der Sicherheitskette bezeichnet, weil Cyberkriminelle über Manipulation, Druck und gezieltes Social Engineering das Unwissen oder die Unsicherheiten von Personen ausnutzen, um darüber Zugänge zu Systemen zu bekommen.

Bei der menschlichen Firewall geht es jedoch nicht nur darum, den Sicherheitsfaktor Mensch zu berücksichtigen, sondern aktiv eine Art Verteidigungslinie für das Unternehmen aufzubauen. Das funktioniert nur mit einem ganzheitlichen Ansatz. Das bedeutet, bei der menschlichen Firewall geht es nicht um einzelne Personen oder nur das Security Team des Unternehmens, sondern um alle Mitarbeitenden.

Die Mitarbeitenden als erste Verteidigungslinie

Eine wirksame menschliche Firewall von Unternehmen baut auf das Engagement und die gezielte Förderung der Security Awareness der Mitarbeitenden auf. Da der Faktor Mensch eine der größten Angriffsmöglichkeiten für Cyberkriminelle ist, bietet er im Umkehrschluss auch das größte Schutzpotential. Wie bereits erwähnt, geht es dabei nicht nur um einige Verantwortliche im Unternehmen, oder nur die Anwender:innen von Software und Co, sondern ausnahmslos um alle Mitarbeitenden im Unternehmen.

Security Awareness ist der Schlüssel für eine funktionierende menschliche Firewall. Klare Vorgaben, regelmäßige Trainings und Simulationen sowie Wissensvermittlung und konkrete Förderung und Weiterentwicklung von notwendigen und spezifischen Fähigkeiten bilden die Grundlage für diese erste Verteidigungslinie. Dadurch kann auch der Mangel an Security Spezialisten etwas abgefangen werden. Wichtig ist, dass es sich bei dem Aufbau einer menschlichen Firewall nicht um eine einmalige „Aktivierung“ handelt, sondern um eine Strategie, die auf stetigen Prozessen aufbaut.

Warum die menschliche Firewall für Unternehmen unerlässlich ist

Seit Jahren ist eine steigende Anzahl an Cyberangriffen zu verzeichnen. Im Jahr 2020 belegte der „DsiN-Praxisreport 2020 Mittelstand @ IT-Sicherheit“, dass jedes zweite Unternehmen schon einmal oder mehrfach Opfer von Cyberangriffen war. Eine Studie von Checkpoint Research von 2021 wiederum zeigte, dass die Anzahl der Cyberangriffe insgesamt im Vergleich zu 2020 nochmal um 40 Prozent stieg. Dieser Trend setzt sich nach wie vor fort.

In unserem Artikel „Cybercrime immer erfolgreicher – Woran liegt das?“ haben wir die Ursachen dafür näher beleuchtet. Im Kern sind durch die Digitalisierung und die durch Covid verstärkten und beschleunigten Entwicklungen die Angriffsflächen für Cyberkriminelle sehr stark gestiegen. Jede Technologie, jedes Gerät, System oder Prozess, die im Unternehmen eingeführt und genutzt werden, bergen Gefahren für die IT- und Informationssicherheit. IT-Sicherheit ist dabei ein stetiger Prozess und muss regelmäßig überprüft und aktualisiert werden.

Wie bauen Unternehmen ihre menschliche Firewall auf?

Da es bei der menschlichen Firewall primär um eine ganzheitliche Security Awareness der Mitarbeitenden geht, sind Schulungen das erste Mittel der Wahl. Hier bieten sich generelle Awareness Schulungen an, aber auch Seminare, die einzelne Personen oder Teams spezifisch nach Rolle und Position fördern. Sensibilisierung, fortlaufende Re-Sensibilisierung und konkrete Wissensvermittlung sorgen dafür, dass die menschliche Firewall des Unternehmens funktioniert.

Da das Engagement der Mitarbeitenden für die menschliche Firewall unerlässlich ist, gehören Verantwortung, Anerkennung, positive Verstärkung und Motivation für das Thema IT-Sicherheit ebenso dazu. Ergänzt werden die „menschlichen Abwehrmechanismen“ durch technische und organisatorische Maßnahmen wie Zwei-Faktor-Authentifizierung, sichere Passwörter, VPN-Nutzung und Prüfung von E-Mails.

Keine technische Sicherheitslösung und keine Vorgabe ist aber so effektiv wie sicherheitsbewusste Menschen vor den Rechnern und Geräten. Wenn diese die Angriffsformen frühzeitig erkennen und abwehren können, ist die menschliche Firewall als erste Verteidigungslinie des Unternehmens stark.

geschrieben von
Annika Brockhaus, für die isits AG International School of IT Security

Immer auf dem Laufenden:
News direkt in Ihr Postfach.

Wir feiern unser 20-jähriges Firmenjubiläum!

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Mit Klick auf den Button melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.