Firmen und Organisationen stehen täglich im Visier von Cyberkriminellen und zunehmend rücken dabei die Mitarbeiter in den Fokus der Angriffsszenarien. Nur wenn diese entsprechend sensibilisiert und geschult werden, kann IT- und Informationssicherheit funktionieren. Gemeinsam mit AWARE7 haben wir deshalb ein Erlebnisprojekt entwickelt, das Sicherheit für Teams praktisch erlebbar macht.
Das Bedrohungspotenzial wird von vielen Unternehmen unterschätzt
Aus einer 2019 erhobenen Umfrage des BSI (Bundesamt für Sicherheit und Informationstechnik) geht hervor, dass rund ein Viertel der befragten Unternehmen Cyber-Angriffe nicht als relevante Gefährdung der Betriebsfähigkeit einschätzt. Insbesondere kleinere und mittelständische Unternehmen sehen sich selbst nicht als Ziel von Cyberkriminellen. Dabei ist jeder Betrieb, der mit sensiblen Daten und Informationen arbeitet, potenzielles Ziel von Cyberangriffen.
Diese Bedrohungslage ist nicht zu unterschätzen, denn Sicherheitsvorfälle haben erhebliche Konsequenzen für die betroffenen Unternehmen. Die Kosten, die durch Betriebsstörungen und -ausfälle, Wiederherstellung der IT-Systeme, Aufklärung der Vorfälle und nicht zuletzt durch Reputationsschäden entstehen, beliefen sich 2018 in Deutschland auf rund 43,4 Milliarden Euro. Die Angriffe verfolgten dabei das Ziel der Sabotage, Spionage oder des Datendiebstahls.
Cyber Security Awareness zunehmend wichtig in der Digitalisierung
Der rasante Fortschritt technischer Entwicklungen und die zunehmende Digitalisierung und Vernetzung von Unternehmen und Organisationen birgt immer auch neue Angriffsflächen für Cyberkriminelle. Dabei rückt zunehmend auch der Mensch ins Visier der Angreifer. Mails mit infizierten Links oder ausgefeilte Social Engineering Betrugsmaschen nutzen gezielt menschliche Verhaltensweisen aus, um Malware einzuschleusen und Zugriff auf Daten und Systeme zu erhalten.
Malware ist seit einigen Jahren eine der verbreitetsten Angriffsarten bei den verzeichneten Cyber-Vorfällen. Im Jahr 2018 ging über die Hälfte der Angriffe auf Malware-Infektionen zurück. 90 Prozent davon wurden als Anhang oder Link in einer E-Mail verteilt. In einigen Fällen konnten technische Maßnahmen die Infektion verhindern – in allen übrigen wurde der Angriffserfolg durch das Handeln der Beschäftigten ermöglicht.
Technik und Mensch: Eine ganzheitliche Sicherheitsstrategie
Für einen wirksamen Schutz brauchen Unternehmen deshalb nicht nur eine sichere Technik, sondern entsprechend geschulte und sensibilisierte Mitarbeiter. Als Endanwender müssen diese in ihrem Arbeitsalltag über den sicheren Umgang mit sensiblen Daten und Informationen aufgeklärt werden. Nur wenn Mitarbeiter für mögliche Angriffsszenarien sensibilisiert sind und wissen, wie sie im Sicherheitsvorfall reagieren müssen, kann die IT- und Informationssicherheit eines Unternehmens gewährleistet werden.
Dies setzt voraus, dass sowohl die Technik als auch die Mitarbeiter regelmäßig auf den aktuellen Stand gebracht werden, um auch neuartigen Bedrohungsszenarien wirksam standhalten zu können. Das erfordert ein ganzheitliches Sicherheitskonzept, das regelmäßige technische und organisatorische Maßnahmen mit der entsprechenden Sensibilisierung und Schulung der Mitarbeiter verbindet.
Ein reales Erlebnis statt reine Theorie: Die Cyber Team Challenge
Um Unternehmen in dieser Herausforderung wirksam zu unterstützen, haben wir, die isits AG, gemeinsam mit dem Startup AWARE7 ein neuartiges Erlebnisprojekt entwickelt, das über klassische Präsenzschulungen hinausgeht. Die Cyber Team Challenge macht die möglichen Auswirkungen eines Sicherheitsvorfalls im Unternehmen realistisch erlebbar und sorgt damit für ein nachhaltig geschärftes Bewusstsein im sensibilisierten Umgang mit Unternehmensdaten.
Dank modernster Mobilfunktechnik, isolierter Netzwerktechnik sowie ausgeklügelten digitalen Herausforderungen und Betrugsmaschen erleben die Beschäftigten hautnah, was es bedeutet Ziel eines Hackerangriffs zu sein. So wird das Thema IT- und Informationssicherheit ganz praktisch erlebbar gemacht. Verhaltensregeln, Sicherheits-Policies und Empfehlungen werden direkt angewendet und sorgen dadurch für eine nachhaltige Informationssicherheit im Unternehmen oder der Institution.
Nachhaltige Cyber Awareness: Bewusstsein im Handeln und Denken
Dieser neuartige Schulungsansatz trägt dem Umstand Rechnung, dass Menschen besser und nachhaltiger durch Erlebnisse lernen als durch reines Theoriewissen. Das Erlebnisprojekt macht das Thema Cyber Awareness direkt greifbar und bringt es viel näher an die Alltagsrealität der Mitarbeiter. Themen wie der sichere Umgang mit E-Mails, Passwörtern und mobilen Geräten, das Erkennen von Bedrohungspotenzialen, das richtige Verhalten bei Sicherheitsvorfällen wie einem Hacker-Angriff etc. kommen unmittelbar zu Anwendung.
Ergänzt wird das Konzept durch ein Booklet mit Checklisten und den nochmal schriftlich festgehaltenen Lernzielen. Abschließend wird das Erlebte außerdem gemeinsam reflektiert und die Brücke zur Anwendung im Arbeitsalltag geschlagen. Unser Ziel ist es, mit der Cyber Team Challenge einen bleibenden Eindruck zu schaffen, der ein nachhaltiges Verhalten im Unternehmensalltag nach sich zieht.
Cyber Awareness unter realen Bedingungen direkt vor Ort
Das Thema Cyber Awareness betrifft alle Mitarbeiter im Unternehmen. Um den Heraus- und Anforderungen unterschiedlicher Teams zu entsprechen, gibt es verschiedene Schwierigkeitsgrade. Dadurch wird die Informationssicherheit erlebbar für jedes Team und jede Branche.
Dabei findet das Geschehen im mobilen Airstream direkt auf dem Unternehmensgelände statt, ist aber losgelöst von der Infrastruktur des Unternehmens. Mit dem Airstream schaffen wir einen Kontext, in dem das Team Cyber Security unter realen Bedingungen erleben kann – direkt vor Ort und dennoch autonom.
Informationssicherheit schützt nachhaltig
Unser Ziel mit diesem Projekt ist, das Thema Cyber Awareness praktisch erlebbar zu machen und dadurch Unternehmen gezielt dabei zu unterstützen, Informationssicherheit nachhaltig in ihren Unternehmensalltag einzubinden. Das praktische Erlebnis unter realen Bedingungen ist der ideale Weg dafür, weil es Neugier für das Thema weckt und Ängste nimmt. Das gemeinsame Lösen der Aufgaben fördert außerdem die offene Kommunikation und stärkt die Teamfähigkeit.
Hier können Sie sich weiter über unser Angebot informieren und direkt anfragen bzw. sich von uns beraten lassen: cyberteamchallenge.com. Wir freuen uns, wenn wir Sie demnächst mit dem Airstream besuchen dürfen, um Sie im Thema Cyber Awareness tatkräftig zu unterstützen!
geschrieben von
Annika Brockhaus, für die isits AG, International School of IT Security