Schwachstelle Mitarbeiter

erschienen mit <kes>#1, 2020

 

Das <kes>-Special "Schwachstelle Mitarbeiter" können Sie hier kostenfrei und ohne Registrierung als E-Paper lesen. Alternativ lässt sich das Heft als PDF-Datei herunterladen (ca. 10 MB).

 

INHALT

 

Bedrohung

Von SMS bis Instagram: Phishing hat viele Gesichter

Cyberkriminelle lancieren Phishing-Attacken nicht nur per Mail, sondern über nahezu jeden zur Verfügung stehenden digitalen Kommunikationskanal. Dabei bietet ein scheinbar aus der Mode gekommener Nachrichtendienst ein besonders reizvolles Umfeld für Angreifer. Aber natürlich stehen auch beliebte Social-Media-Portale im Fokus der Datendiebe.

Seite 4

Das Problem der kognitiven Dissonanz in Bezug auf das wachsende Niveau der Insider-Bedrohungen

Das Schlossgraben-Modell hat ausgedient. Cyberangriffe erfolgen schon längst nicht mehr nur von außerhalb der Unternehmensmauern, sondern nicht minder häufig von innen. Nicht immer ist dabei Böswilligkeit im Spiel, ein ernst zu nehmendes Problem sind Insider Threats trotzdem.

Seite 8

HTTPS steht nicht länger für eine sichere Website

KnowBe4 stellt die Ergebnisse seines Phishing-Reports Q3 2019 vor. Demnach nehmen besonders mit HTTPSgehostete Angriffe deutlich zu.

Seite 13

Finde das Angriffsziel

Immer noch ist die E-Mail ein bevorzugter Informationskanal – und deswegen als Angriffsziel weiter beliebt. Schützen können sich Unternehmen durch technische Maßnahmen – aber auch, indem sie Mitarbeitergruppen identifizieren, die besonders oft angegriffen werden.

Seite 28

Security-Awareness

Evaluierung der „menschlichen Firewall“

Cyber-Kriminelle schleusen Malware wie Emotet und Trickbot oftmals über Spear-Phishing-Mails in Unternehmensnetzwerke ein. Das Thema Security-Awareness gehört somit ganz oben auf die Agenda. Mit dem Employee Security Index (ESI) wird der Sensibilisierungsgrad von Mitarbeitern messbar.

Seite 16

Die passende Awareness-Schulung für Mitarbeiter

Awareness-Schulungen sind eine zentrale Komponente eines ganzheitlichen Sicherheitskonzepts. Doch worauf kommt es dabei an?

Seite 20

Management und Wissen

Auch Irrtümer sind Fehler

„Legale“ Fehler, die auf Irrtümer von Mitarbeitern zurückzuführen sind, können ebenso lästig sein wie irrtümliche Verstöße gegen gesetzliche Vorschriften. Beides kann aus unterschiedlichen Gründen teuer werden. Die Stuttgarter Libelle AG widmet sich mit ihren Lösungen auch diesen Themen.

Seite 23

Vom DAU zum Datenverantwortlichen

In den Augen vieler IT-Mitarbeiter muss man den Nutzer von möglichst allen IT-Tasks und -Prozessen befreien. Dabei wird völlig übersehen, dass jeder User, egal wie IT-fremd, wertvolle Beiträge für die IT und das Filesystem leisten kann.

Seite 26