Der Datenschutz und damit auch die Thematik Cybersecurity rücken immer stärker in der Vordergrund – sowohl im privaten als auch im beruflichen Sektor. Entscheidend ist dabei: Eine Software kann nicht alle Probleme lösen, denn das größte Problem ist der Mensch.
Über drei Hallen rund um die Themen Cybersecurity, Anti-Virenschutz und IT-Infrastruktur füllten Anbieter derartiger Produkte auf der diesjährigen It-sa in Nürnberg. Das sind Hunderte Quadratmeter an Fläche mit einem Versprechen: Sicherheit.
Ein Anbieter – so hallt es durch das Messegelände – verspricht seinen Kunden sogar Sicherheit zu 100 Prozent. Das ist vermutlich nicht nur unmöglich, sondern selbstverständlich auch eine Herausforderung. Schließlich wird das Programm sehr genau analysiert werden – Angriffe nicht ausgeschlossen.
Das Bewusstsein für Cybersecurity wächst – aus der Not heraus
Doch klar ist auch: Das Bewusstsein innerhalb der Unternehmen für eine gute IT-Infrastruktur und Cybersecurity wächst. Wie so oft, liegt der Grund jedoch nicht im fortschrittlichen und vorausschauenden Denken der Unternehmen.
Vielmehr zeigen Untersuchungen, dass innerhalb der letzten beiden Jahre 68 Prozent der deutschen Unternehmen Opfer von Cyberkriminalität geworden sind. Dementsprechend sehen auch 86 Prozent die Bedrohung durch Hacker-Angriffe als real an.
Das größte Problem im Bereich der Cybersecurity
Wie lässt sich die drohende Gefahr durch Angriffe nun am besten bekämpfen? Der Wunsch nach einer perfekten Software ist dabei so logisch wie verständlich. Und klar ist auch: Ohne eine gute Infrastruktur sind die eigenen Bemühungen häufig wertlos.
Jedoch kann eine Software längst nicht alle Probleme lösen. Oder wie es Nikolas Schran, verantwortlich für das International Business Development bei den Sicherheitsexperten von G DATA, sagt: „Es müssen nicht alle Nutzer darauf hereinfallen. Es reicht einer aus, der blöd ist.“
Dabei bezieht sich der Manager auf die Gefahren, die die Sicherheit in Unternehmen täglich bedrohen – begonnen mit der klassischen Phishing-Mail bis hin zur Ransomware-Attacke.
Denn oftmals ist es nicht die Software, die versagt, sondern der unwissende Mitarbeiter, der blauäugig auf einen Link in einer E-Mail eines vermeintlichen Kollegen klickt und damit alle Tore öffnet.
Die Lösung: Awareness-Trainings für Mitarbeiter
Deshalb geht G DATA mit dem eigenen Angebot einen besonderen Weg. Eine zuverlässige Software gibt es selbstverständlich. Ergänzend kommt jedoch eine psychologische Erziehungsmaßnahme hinzu.
Was zunächst einmal ungreifbar klingt, ist im Alltag ein Lernprogramm mit insgesamt 35 Kursen und neun Themenblöcken. Am Ende jedes Themenblocks steht ein sogenannter Meilenstein mit einem Zertifikat.
Durch diese spielerische Komponente sollen vor allem Mitarbeiter für das Programm begeistert werden, die sonst eher skeptisch sind. Das können beispielsweise die Krankenschwestern in einer Klinik sein.
Hinzu kommt: Die Awareness-Trainings von G DATA führen uns nicht zurück auf die Schulbank. Der gesamte Kurs ist auf zwei Jahre angelegt. Das macht dann pro Woche etwa zehn Minuten an Lernzeit.
Und für alle Administratoren: Ja, die einzelnen Module lassen sich flexibel an das jeweilige Unternehmen und die jeweilige Abteilung anpassen und verändern. So lässt sich das Phishing-Kapitel nach einem Phishing-Vorfall ganz einfach nochmal für alle Mitarbeiter im Trainings-Plan nach vorne holen.
Es geht um den Menschen!
Wer mehr Bewusstsein für Cybersecurity schaffen möchte, muss sich also auf menschlicher Ebene auf seine Mitarbeiter einlassen. Es bringt nichts, Druck aufzubauen oder stetig nur Kritik zu üben. Das verschreckt viel mehr und wirkt dem eigentlichen Ziel entgegen.
Auch interessant:
