Radke_380x215-Blog-2.jpg
Gezielte Angriffe? Nehmt ihr euch da nicht zu wichtig?
Category : Blog
Published by Kim Wehrs on 04.08.2021 16:00

Die Presse berichtet

Gezielte Cyber-Angriffe auf Krankenhäuser, gezielte Aktionen gegen Energieversorger, gezielte Angriffe gegen Unternehmen. Was wir in der Presse lesen, klingt besorgniserregend. Im Cyber-Raum gibt es böse Menschen, die (gezielt) unsere Daseinsvorsorge schädigen wollen?

Zielen? Ist was anderes!

In der Wortherkunft bedeutet „zielen": „etwas, oft eine Waffe, auf etwas ausrichten"

Wenn ich mir die Artikel und Quellen zu vielen der Vorfälle ansehe, finde ich meist ein anderes Bild. Hier wurde nicht gezielt. Die großen Organisationen waren vielmehr Beifang oder Glückstreffer. Ist es „zielen", wenn ich mit einer Schrotflinte in den Wald schieße und hoffe das ein Reh vorbeiläuft?

Wie „fängt" man sich denn dann die Kugel?

Die Bewerbung, der Anhang in einer Mail, eine vermeintliche Rechnung oder ein Link, um seine Daten zu kontrollieren oder korrigieren sind die größten Einfallstore. Beschäftigte verlassen sich auf die IT-Sicherheit. „Unsere Admins haben das im Griff...". Pustekuchen, wenn Beschäftigte die Gefahren nicht (er)kennen, schaffen sie es auch die besten IT-Schutz-Systeme zu umgehen. Die Schurken und Schurkinnen helfen ihnen ja dabei. So werden Beschäftigte unfreiwillig zum Team mit den Angreifenden gegen die eigene IT-Abteilung.

Fahrlässig?

Die Wortherkunft von „fahrlässig" aus dem mittelhochdeutsch bedeutet laut Duden:
 „die gebotene Vorsicht, Aufmerksamkeit, Besonnenheit fehlen lassend".

Beschäftigte zu sensibilisieren und ihre „Cyber-Kompetenz" aufzubauen, um ihnen das notwendige Wissen und Können an die Hand zu geben derartige Angriffe zu erkennen und zu vereiteln, kommt viel zu kurz in Organisationen. „Neben dem Tagesgeschäft auch noch Informationssicherheit machen?" wird von Führung und auch den Beschäftigten oft vernachlässigt.

Stattdessen werden teils Geräte oder Programme gekauft, um die IT-Sicherheit zu erhöhen. Leider oft sogar ohne mehr Personal dafür einzustellen oder vorhandenes Personal ausreichend zu schulen.

Fazit:

Solange Führung und Beschäftigte die Verantwortung für Informationssicherheit und Datenschutz von sich weisen, so lange sind Organisationen nicht sicher vor Cyber-Angriffen. Egal ob gezielt oder als Beifang.


Die Autoren:

Links: Mario Radtke LinkedIn Awareness Influencer
Rechts: Roland Schreckenberg Bereichsleiter ML-CyberSEC und Mitverfasser