Neue Arbeitsmodelle und Challenges

Cybersicherheit in einer hybriden Arbeitswelt

8. November 2021, 9:39 Uhr | Autorin: Adenike Cosgrove / Redaktion: Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Die gleichen Bedrohungen für alle

Angriffstechniken 2020, Cybersicherheit
Neben einer Zunahme beim Volumen und der Raffinesse von Ransomware- und BEC-Angriffen konnte Proofpoint auch einen massiven Anstieg bei weniger bekannten Methoden feststellen.
© „Der Faktor Mensch“, Proofpoint (2021)

Unternehmen sollten daher all die neuen Kanäle, Anwendungen und Dienste im Blick haben, die Mitarbeiter seit Neuestem nutzen und die als Angriffsvektoren in Frage kommen. Eine Sperrung der Systeme gilt es angesichts der neuen Arbeitsweisen zu verhindern, aber man muss sich dennoch ihrer Risiken bewusst sein. Unabhängig vom Ort, an dem Angestellte ihrer Arbeit nachgehen, bleibt eines noch immer gleich: Menschen sind das Hauptziel für Attacken. Der neueste Verizon Data Breach Investigations Report (DBIR) liefert zum wiederholten Mal Belege dafür. Demnach war die Taktik, die im vergangenen Jahr am häufigsten für Cyberangriffe verantwortlich war, Phishing (36 Prozent), wobei 85 Prozent der erfassten Sicherheitsverletzungen ein menschliches Element beinhalteten.

Cyberkriminelle werden auch weiterhin auf sorgfältig ausgearbeitete Phishing-Angriffe setzen, um Mitarbeiter in die Falle zu locken. Vor allem, da sie wissen, dass ein einziger Klick für einen erfolgreichen Cyberangriff ausreicht – egal ob der Mitarbeiter im Büro, zu Hause oder unterwegs ist. Sie sind sich auch dessen bewusst, dass Anmeldedaten der neue Schlüssel zum Erfolg sind: Denn diese ermöglichen den Zugriff auf die Daten, die immer häufiger in die Cloud überführt werden. Tatsächlich spielten Anmeldedaten bei 61 Prozent aller Sicherheitsverletzungen im letzten Jahr eine Rolle. Nicht vernachlässigt werden dürfen die Risiken, die neue Mitarbeiter mit sich bringen können. Zum einen sind sie ein ideales Ziel für Social Engineering und Phishing-Versuche. Vor allem, da sie häufig noch nicht viele Kollegen kennengelernt und vielleicht noch nicht an den Sicherheitsschulungen des Unternehmens teilgenommen. Mit hoher Wahrscheinlichkeit sind sie auch darum bemüht, auf im Posteingang landende Anfragen schnell zu reagieren.

Hinzu kommt die Herausforderung, physischen Sicherheitsbedrohungen zu begegnen. Da viele neue Mitarbeiter während der Pandemie eingestellt wurden, ohne dass sie die Kolleginnen und Kollegen je persönlich kennengelernt haben, ist es wahrscheinlich, dass man nach der Rückkehr aus dem Homeoffice viele neue Gesichter im Büro trifft. Dies eröffnet die Möglichkeit, dass sich auch unbefugte Besucher ins Büro schleichen und möglicherweise ein erhöhtes Sicherheitsrisiko darstellen könnten.

Anbieterkompass Anbieter zum Thema

zum Anbieterkompass

Kein einheitlicher Security-Ansatz

Die Sicherheitsherausforderungen, mit denen Unternehmen bei der Rückkehr ins Büro konfrontiert werden, sind ebenso „hybrid“, wie es die neuen Arbeitsmethoden sind. Und es gibt definitiv keine Einheitslösung dafür, um ihnen zu begegnen. Unternehmen können jedoch ihre Mitarbeiter schützen und ihre Abwehrmechanismen verbessern, indem sie ihre Sicherheitskontrollen an die nunmehr übliche Arbeitsweise anpassen. Um Security-Vorfälle zu verhindern, müssen drei Aspekte gestärkt werden: Menschen, Prozesse und Technologie – und das im Rahmen einer personenorientierten Sicherheitsstrategie.

Unternehmen sollten daher generell davon ausgehen, dass innerhalb ihrer Organisation immer der eine oder der andere einen Fehler begeht, und daher eine Sicherheitsstrategie entwickeln, die zuerst die Menschen schützt. Es ist unerlässlich, dass Unternehmen ihre Mitarbeiter in Bezug auf aktuelle, ausgeklügelte Angriffe schulen, die tatsächlich in der Realität auch stattfinden. Es gilt, die Anfälligkeit von Mitarbeitern zu bewerten und Schulungen zu aktuellen Bedrohungen durchzuführen, um so den Schutz im Büro, zu Hause und in einer hybriden Umgebung zu gewährleisten.

Adenike Cosgrove, Cybersecurity Strategist bei Proofpoint


  1. Cybersicherheit in einer hybriden Arbeitswelt
  2. Die gleichen Bedrohungen für alle
  3. Hintergrund: Schwachstelle Mensch

Das könnte Sie auch interessieren

Verwandte Artikel

funkschau

Anbieterkompass