Human Firewall – Warum Hacker Mitarbeiter ins Visier nehmen!
Mit der diesjährigen Veröffentlichung des Allianz Risk Barometers manifestieren sich auch im Zeitablauf die bedeutendsten Geschäftsrisiken: Cybervorfälle, Geschäftsunterbrechungen, makroökonomische Entwicklungen und die Energiekrise.
In der Detailanalyse zu Risiken bei Cybervorfällen zeigt sich interessanterweise, was Unternehmen inzwischen am meisten fürchten: Datenabfluss (Data Breach). Nicht nur seit dem umfangreichen Datendiebstahl bei einer automobilen Ikone aus Italien ist klar, dass auch in der Hackerbranche auf Ankündigungen Taten folgen. Klassische Ransomware-Attacken werden von 50 % der mehr als 2.500 befragten Risikomanagement-Experten in der Kategorie „Cybervorfälle“ am zweithäufigsten genannt. Die Disruption von digital unterstützten Wertschöpfungsprozessen durch Cybervorfälle folgt den Ransomware-Attacken mit 35 %.
Wenn primäre Assets (Geschäftsprozesse und Informationswerte) nicht mehr durch sekundäre Assets, wie IT-Systeme, IT-Infrastruktur und IT-Applikationen unterstützt werden können, werden zwangsläufig auch die Unternehmensziele und -erfolge gefährdet.
Für Unternehmen stellen sich im Falle einer Cyberattacke häufig die Fragen: Wie konnte es dazu kommen? Und was ist aus Unternehmenssicht eine adäquate Gegenmaßnahme?
Die erste Frage lässt sich mit sehr hoher Wahrscheinlichkeit damit beantworten, dass gezielt oder durch Zufall die Schwachstelle Mensch den Zugang zu den Unternehmenssystemen gewährt hat. In der Regel hat ein Mitarbeiter mit besten Absichten sensible Informationen (wie Passwort und Logon-Informationen) auf einer Webseite, die er für echt hielt, eingegeben. Diese Zugangsdaten gepaart mit nicht ausreichend geschützten Netzwerken (in der Regel flache Netzwerke) sowie nicht auf den neuesten Stand gebrachte Softwarestände lassen den Angreifer ins Unternehmensnetzwerk. Dort breitet er sich weiter aus, stiehlt Daten und bereitet weitere Angriffe vor.
Wir beobachten in den letzten Jahren eine stetige Professionalisierung der Angriffe auf Mitarbeiter. Es werden aktuelle politische und gesellschaftliche Entwicklungen, richterliche Urteile oder sogar spezifische „interne“ Informationen eines Unternehmens genutzt, um Vertrauen zu erzeugen. Zusammen mit einer hohen Dringlichkeit und bekannten Vorgängen sind dies die klassischen Anzeichen für „Social Engineering“. Diese Merkmale verleiten viele unaufmerksame Mitarbeiter auf einen Link zu klicken und häufig im Anschluss Eingaben zu tätigen.
Eine langfristige Cyber Sicherheitsstrategie mit Mitarbeiter-Awareness
Es bedarf einer langfristigen Cyber Sicherheitsstrategie, um dem wirkungsvoll entgegenzuwirken. Mitarbeiter „dürfen“ nicht nur einmal im Jahr an einer Schulung teilnehmen. Es muss das Ziel sein, in regelmäßigen Abständen die Aufmerksamkeit für Phishing laufend hochzuhalten. Angriffe sollten, soweit wie möglich, bereits in ihrem Ursprung von Mitarbeitern erkannt werden.
Zugleich muss die Unternehmenskultur offen genug sein, dass sich Mitarbeiter bei möglichen Fehlhandlungen vertrauensvoll an die IT oder die Geschäftsführung wenden können, um einen Angriff noch im Keim zu ersticken.
Warum liegt heute das Hauptaugenmerk der Hacker auf Mitarbeitern?
Über Business Netzwerke, wie LinkedIn oder Xing, aber auch über andere Social Media, wie TikTok oder Instagram, geben wir einen Teil unserer Privatsphäre frei. Diese Informationen können gesammelt werden und sind daher für Angreifer frei verfügbar – Stichwort OSINT – oder auch Open Source Intelligence. Daher müssen wir auch dafür gewappnet sein, dass ein bösartiger Angreifer diese Informationen missbrauchen kann. Betroffen sind hier viele junge Mitarbeiter (Praktikanten, Young Professionals, usw.), die aus gutem Glauben heraus oft alle Informationen, die in einem Business Postfach landen, als wahr ansehen. Aber auch erfahrene „alte Hasen“ fallen oft auf gut gemachte Phishing E-Mails herein!
Mit den Mitteln von länger andauernden Human Awareness-Schulungen lassen sich diese Risiken reduzieren. Daher ist es nicht verwunderlich, dass mit den Revisionen der einschlägigen Informationssicherheitsstandards (beispielsweise ISO 27.001) diese Gegenmaßnahmen neue Bedeutung gewinnen. In Zusammenwirken mit klassischen Sicherheitsmaßnahmen können sich auch zukünftige Inhaber, Geschäftsführer und weitere Stakeholder gut gegen solche Angriffe wappnen.
Die RWT-Experten für IT Consulting sind MSP-Partner von ThriveDX. Die Lösungen eines der führenden Anbieter für Cyber Security Leistungen bieten effektive und zielgerichtete Werkzeuge zum Training von Mitarbeitern zu Cyberrisiken.
Beim Business-Frühstück „Human Firewall“ am 15. Juni 2023 informieren unsere Experten zur aktuellen Sicherheitslage in Bezug auf Cybervorfälle, zeigen einzelne Aspekte der häufigsten Angriffe mittels "Social Engineering" und erläutern welche Gegenmaßnahmen ergriffen werden können.
Ausgabe 06/2023
