Technologie

Cybersecurity: Es geht nicht (nur) um Software

Matthias Koll, G DATA, Live-Hacking, Cybersecurity
Matthias Koll, Head of Presales bei G DATA, beim Live-Hacking. (Foto: Christopher Mitulla)
geschrieben von Christian Erxleben

Der Datenschutz und damit auch die Thematik Cybersecurity rücken immer stärker in der Vordergrund – sowohl im privaten als auch im beruflichen Sektor. Entscheidend ist dabei: Eine Software kann nicht alle Probleme lösen, denn das größte Problem ist der Mensch.

Über drei Hallen rund um die Themen Cybersecurity, Anti-Virenschutz und IT-Infrastruktur füllten Anbieter derartiger Produkte auf der diesjährigen It-sa in Nürnberg. Das sind Hunderte Quadratmeter an Fläche mit einem Versprechen: Sicherheit.

Ein Anbieter – so hallt es durch das Messegelände – verspricht seinen Kunden sogar Sicherheit zu 100 Prozent. Das ist vermutlich nicht nur unmöglich, sondern selbstverständlich auch eine Herausforderung. Schließlich wird das Programm sehr genau analysiert werden – Angriffe nicht ausgeschlossen.


Neue Stellenangebote

Senior Brand Consultant (m/w/d)
ProSiebenSat.1 Media SE in Berlin
Produktmanager (m|w|d) für unsere Käsemarken
Zott SE & Co. KG in Mertingen
Sales Steering Manager (m/w/d)
ProSiebenSat.1 Media SE in Berlin

Alle Stellenanzeigen


Das Bewusstsein für Cybersecurity wächst – aus der Not heraus

Doch klar ist auch: Das Bewusstsein innerhalb der Unternehmen für eine gute IT-Infrastruktur und Cybersecurity wächst. Wie so oft, liegt der Grund jedoch nicht im fortschrittlichen und vorausschauenden Denken der Unternehmen.

Vielmehr zeigen Untersuchungen, dass innerhalb der letzten beiden Jahre 68 Prozent der deutschen Unternehmen Opfer von Cyberkriminalität geworden sind. Dementsprechend sehen auch 86 Prozent die Bedrohung durch Hacker-Angriffe als real an.

Arne Schönbohm, BSI, Bundesamt für Sicherheit in der Informationstechnik, G DATA, It-sa

Arne Schönbohm (2. von rechts), Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), hat mit den Experten von G DATA auf der It-sa diskutiert. (Foto: Christopher Mitulla)

Das größte Problem im Bereich der Cybersecurity

Wie lässt sich die drohende Gefahr durch Angriffe nun am besten bekämpfen? Der Wunsch nach einer perfekten Software ist dabei so logisch wie verständlich. Und klar ist auch: Ohne eine gute Infrastruktur sind die eigenen Bemühungen häufig wertlos.

Jedoch kann eine Software längst nicht alle Probleme lösen. Oder wie es Nikolas Schran, verantwortlich für das International Business Development bei den Sicherheitsexperten von G DATA, sagt: „Es müssen nicht alle Nutzer darauf hereinfallen. Es reicht einer aus, der blöd ist.“

Dabei bezieht sich der Manager auf die Gefahren, die die Sicherheit in Unternehmen täglich bedrohen – begonnen mit der klassischen Phishing-Mail bis hin zur Ransomware-Attacke.

Denn oftmals ist es nicht die Software, die versagt, sondern der unwissende Mitarbeiter, der blauäugig auf einen Link in einer E-Mail eines vermeintlichen Kollegen klickt und damit alle Tore öffnet.

Die Lösung: Awareness-Trainings für Mitarbeiter

Deshalb geht G DATA mit dem eigenen Angebot einen besonderen Weg. Eine zuverlässige Software gibt es selbstverständlich. Ergänzend kommt jedoch eine psychologische Erziehungsmaßnahme hinzu.

Awareness-Training, Cybersecurity, Phishing, G DATA

Praxis-Training zur Gefahren-Erkennung mit dem Awareness-Programm von G DATA. (Foto: Screenshot / G DATA)

Was zunächst einmal ungreifbar klingt, ist im Alltag ein Lernprogramm mit insgesamt 35 Kursen und neun Themenblöcken. Am Ende jedes Themenblocks steht ein sogenannter Meilenstein mit einem Zertifikat.

Durch diese spielerische Komponente sollen vor allem Mitarbeiter für das Programm begeistert werden, die sonst eher skeptisch sind. Das können beispielsweise die Krankenschwestern in einer Klinik sein.

Hinzu kommt: Die Awareness-Trainings von G DATA führen uns nicht zurück auf die Schulbank. Der gesamte Kurs ist auf zwei Jahre angelegt. Das macht dann pro Woche etwa zehn Minuten an Lernzeit.

Und für alle Administratoren: Ja, die einzelnen Module lassen sich flexibel an das jeweilige Unternehmen und die jeweilige Abteilung anpassen und verändern. So lässt sich das Phishing-Kapitel nach einem Phishing-Vorfall ganz einfach nochmal für alle Mitarbeiter im Trainings-Plan nach vorne holen.

Es geht um den Menschen!

Wer mehr Bewusstsein für Cybersecurity schaffen möchte, muss sich also auf menschlicher Ebene auf seine Mitarbeiter einlassen. Es bringt nichts, Druck aufzubauen oder stetig nur Kritik zu üben. Das verschreckt viel mehr und wirkt dem eigentlichen Ziel entgegen.

Auch interessant:


Deine Jobbörse in der Digital-Welt

Wir tun jeden Tag, was wir lieben. Das kannst du auch! Über 20.000 Traumjobs in der IT- und Digital-Welt warten nur auf dich in der BASIC thinking-Jobbörse. Gleich reinschauen und entdecken!

Teile diesen Beitrag!

Über den Autor

Christian Erxleben

Christian Erxleben ist seit Ende 2017 Chefredakteur von BASIC thinking. Zuvor war er als Ressortleiter Social Media und Head of Social Media bei BASIC thinking tätig. Sein Weg zu BASIC thinking führte über die Nürnberger Nachrichten, Focus Online und die INTERNET WORLD Business. Beruflich und privat liebt und lebt er Social Media.

Kommentieren