Richard Renner ist Geschäftsführer des Cybersicherheit-Dienstleisters Perseus. © Perseus
  • Von Karen Schmidt
  • 16.01.2020 um 16:09
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:50 Min

Cyberkriminelle nutzen offene Flanken gnadenlos aus. Nach der Thomas-Cook-Pleite etwa kursierten schnell Betrugs-E-Mails, die eine „Erstattung von Reisekosten“ versprachen. Wie sich Unternehmen vor Phishing schützen können, und wie Versicherungsvermittler hier ins Spiel kommen, besprachen wir mit Richard Renner, Geschäftsführer des Cybersicherheit-Dienstleisters Perseus.

Wie ließen sich Phishing-Fälle vermeiden?

Grundsätzlich sollten man E-Mails von unbekannten Absendern mit Misstrauen begegnen, insbesondere wenn Anhänge beigefügt sind oder die Aufforderung zum Link-Klick enthalten sind. Auch andere Aufforderungen, wie die Eingabe von sensiblen Informationen oder die dringende Überweisung für den Vorgesetzten, der sogenannte CEO-Fraud, sollten hinterfragt werden. Bei bekannten Unternehmen, die zur Eingabe von Daten auffordern, sollte man bewusst den Umweg über deren Website nehmen. Wir empfehlen, unbekannte Absender mittels Suchmaschinen zu verifizieren.

Vorsicht gilt bei neuen, noch unbekannten Trends, wie die Sextortion-Masche. Hier werden Internetnutzer mit vermeintlichen Videos oder Fotos mit sexuellem Bezug erpresst. Solche Nachrichten gilt es zu ignorieren und den Rechner auf Spionage-Software zu überprüfen.

In jedem Fall gilt: Wer vorsorgt ist immer im Vorteil! Updates für Firewalls und Betriebssysteme sollten immer sofort installiert werden. Bei der Auswahl von Antivirenprogrammen empfehlen wir eine über den Standard hinausgehende Lösung. Mittels künstlicher Intelligenz lässt sich eine Schadsoftware aufgrund verdächtigen Verhaltens bereits identifizieren und blockieren. Dazu gehört auch die Fähigkeit zur Veränderung von Soft- und Hardware-Einstellungen. Der zuverlässigste Schutzwall bleibt aber der Mensch hinter dem Rechner. Hier heißt es aufklären, schulen und sensibilisieren!

Die regelmäßige Schulung der Mitarbeiter ist also extrem wichtig für Unternehmer?

Ja, eindeutig. In der Verteidigungsstrategie gegen Cyberkriminalität spielt jeder einzelne Mitarbeiter eine wichtige Rolle. Jeder Person im Unternehmen sollte permanent bewusst sein, dass ein falscher Klick reicht, um Cyberkriminellen Tür und Tor zu öffnen – auch wenn ein Antivirenprogramm installiert ist. Das ist wie beim Feuerschutz: ein Rauchmelder alleine reicht nicht. Wenn es brennt, muss man wissen, wie man reagiert.

Regelmäßige Schulungen, Informationen zu Cybergefahren, aber auch Phishing-Simulationen rufen die gesamte Thematik in Erinnerung. Sie helfen dabei, erlerntes Wissen präsent zu halten und richtiges Verhalten zu verankern. Gut gemachte Simulationstrainings tragen mehr zum Sicherheitsbewusstsein der Mitarbeiter bei, als aufwendige traditionelle Mittel, wie ganztägige Seminare oder Schulungen. Gerade bei Themen, die nicht zum primären Tätigkeitsfeld der Mitarbeiter gehören, sollte man auf wiederholende, kleinere Maßnahmen setzen. Die Erfahrung zeigt, dass solche Trainings einen nachhaltigeren Effekt haben, als eine ganztägige Sicherheitsschulung, die schnell in Vergessenheit gerät.

autorAutorin
Karen

Karen Schmidt

Karen Schmidt ist seit Gründung von Pfefferminzia im Jahr 2013 Chefredakteurin des Mediums.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Skip to content