Cyberangriffe zielen nicht mehr nur auf die IT ab, sondern auch auf die Mitarbeiter eines Unternehmens - von der Aushilfskraft bis zum CEO. Das IT-Systemhaus Bechtle bietet nun in Österreich Security-Awareness-Trainings für Unternehmen an - und gibt einige Tipps zum Thema Cyber Fraud.

„Wir schützen die IKT unserer Kunden so weit wie möglich auf technischer Ebene, wenn es aber um die menschliche Komponente geht, müssen wir einen Schritt weiter gehen und bei den Mitarbeitern ansetzen“, unterstreicht Geschäftsführer Robert Absenger die Mission des Bechtle Systemhauses als Security-Spezialist auf allen Ebenen.

Jedes Unternehmen und jeder Mitarbeiter bietet heute ausreichend Angriffsflächen für Cyberkriminelle. Diese nutzen menschliche Eigenschaften wie Gutgläubigkeit, Kundenfreundlichkeit, Autoritätsgläubigkeit und die arbeitsteiligen Prozesse großer Unternehmen für oft von langer Hand vorbereitete Angriffe aus.
   
„Wir reden hier nicht nur von bekannten CEO Frauds mit Schäden in Millionenhöhe oder Krypto-Lockern mit erpresserischen Folgen, sondern auch von ganz konkreten Versuchen, alltägliche Unternehmensprozesse auszunutzen, wie zum Beispiel Kundenbestellungen mit gefälschten Lieferadressen, fingierte Anschreiben mit geänderten Bankdaten, manipulierte Rechnungen und anderes“, so Absenger. „Deshalb ist es wichtig, Schwachstellen zu erkennen, Bewusstsein zu schaffen und den richtigen Umgang mit diesen potenziellen Bedrohungen zu vermitteln.“
 
Differenzierte Trainingsmethoden

Die Voraussetzung für das Erreichen eines hohen Maßes an Datenschutz und IT-Sicherheit sind sensibilisierte und für den Ernstfall geschulte Mitarbeiter. Der Erfolg von Awareness-Maßnahmen hängt davon ab, ob alle Mitarbeiterinnen und Mitarbeiter wissen, was von ihnen im Hinblick auf IT-Sicherheit und Datenschutz erwartet wird und wie sie in sicherheitskritischen Situationen reagieren sollen.
 
Der Herausforderung, einen großen Mitarbeiterstab zeit- und kosteneffizient zu schulen und dabei auf die einzelnen Jobprofile einzugehen, begegnet Bechtle durch eine Kombination von maßgeschneiderten Classroom-Trainings und E-Learning mit Bechtle E-Sensecurity, einem spezialisierten Tool für die Informationssicherheit am Arbeitsplatz. Durch E-Learning kann Wissen passgenau und kostengünstig für jede Zielgruppe interaktiv vermittelt werden. E-Sensecurity besteht aus Audio- und Videosequenzen, ansprechenden Präsentationen und Texten, ganz nach den Anforderungsprofilen der Kunden.
 
Zur Vorbereitung, für die Identifikation von Schwachstellen und zur Überprüfung der Wirksamkeit der Trainings empfiehlt sich die Durchführung von Security Audits, für die das Bechtle IT-Systemhaus jahrelange Erfahrung und spezialisierte Expertise mitbringt.
 
Technische Absicherung

Um sich vor Ransomware, dem aktuellen Plagegeist Nummer eins, zu schützen, empfiehlt Bechtle, die eigene IT-Security-Landschaft ganzheitlich zu betrachten und auf eine durchgängige Security-Architektur zu setzen. „Aufgrund der großen Vielfalt und den polymorphen Varianten dieser sogenannten Advanced Malware sind ein umfassender Schutz und ausreichende Transparenz über die gesamte Infrastruktur hinweg unerlässlich. Punktuelle Lösungen ohne einheitliches Reporting und Management führen häufig zum verspäteten Erkennen von Gefahren“, warnt Robert Absenger davor, dieser Gefahr mit herkömmlichen Methoden vorzubeugen. Bewährte Technologien wie Firewalls, Proxy-Server, E-Mail-Gateways und signaturbasierte Anti-Viren-Produkte allein reichen nicht mehr aus, um diese Bedrohungen in den Griff zu bekommen. Bechtle bietet eine Reihe von Lösungen, die individuell nach den Anforderungen und dem Schutzbedarf des jeweiligen Kunden zu einem Lösungskonzept geformt und in die Infrastruktur des Kunden integriert werden.