Augsburg, 16. Januar 2020

Mit der Veranstaltung „IT-Risikofaktor Mensch“ waren wir am 16. Januar zu Gast in Augsburg. Gemeinsam mit der IHK Schwaben lud die Themenplattform Cybersecurity des ZD.B ein, sich darüber zu informieren, welche Möglichkeiten es gibt, Mitarbeiter*Innen für das Thema Cybersicherheit zu sensibilisieren. Gerade auch kleine und mittelständische Betriebe sind heute Opfer von Cyberattacken. Die Angreifer setzen dabei unter anderem auf die Beeinflussung von Mitarbeitern durch Social Engineering (Begriffserklärung und weiteren interessante Themen siehe ZD.B-Erklärfilme weiter unten) oder nutzen schwache Passwörter aus, um unbefugt an Daten zu gelangen. Der Schaden für die Betriebe geht in die Millionen.

Die rund 100 Teilnehmer*innen konnten sich in vier Beiträgen darüber informieren, welche theoretischen und praktischen Wege es gibt, das Bewusstsein der Mitarbeiter*innen für Cybersecurity zu erhöhen. René Küster von der Firma Baramundi zeigte mit zwei Beispielen, was bei Cyberangriffen passieren kann, welche Rolle der Mensch hier einnimmt und dass die Angreifer dabei nicht nur Großunternehmen im Visier haben. Spannend war auch der Einblick von Professor Kirsten Weber, Hochschule Würzburg Schweinfurt, in die psychologischen Tricks der Hacker. Diese nützen gezielt Trigger des menschlichen Verhaltens für Human Hacking oder Social Engineering. Zum Beispiel wird durch Vorgaukeln einer Autorität beim sogenannten CEO-Fraud menschliches Verhalten manipuliert.

Auf das Thema Social Engineering fokussierte sich der Beitrag von David Kelm von der Firma IT-Seal. Er führte aus, wie das Bewusstein der Mitarbeiter*Innen für Social Engineering geschult werden und auch erhöht werden kann. Abschließend gab Corinna Klempt einen Einblick in die Information Security Awareness Maßnahmen bei einem Großkonzern wie der Deutschen Post DHL Group. Medienbrüche sind ihrer Meinung nach wichtiger Baustein einer erfolgreichen Sensibilisierung im Unternehmen, das heißt auch mal Karten- oder Angelspiele neben Infoveranstaltungen und White Papers. Für alle Teilnehmer*Innen sehr motivierend, mit wie viel Freude und Energie sich das Thema Informationssicherheit auch umsetzen lässt!

Aus datenschutzrechlichen Gründen benötigt YouTube Ihre Einwilligung um geladen zu werden. Mehr Informationen finden Sie unter Datenschutzerklärung.
Akzeptieren
Erkärvideo: Datensicherheit
Aus datenschutzrechlichen Gründen benötigt YouTube Ihre Einwilligung um geladen zu werden. Mehr Informationen finden Sie unter Datenschutzerklärung.
Akzeptieren
Erklärvideo: IT-Notfallplan
Aus datenschutzrechlichen Gründen benötigt YouTube Ihre Einwilligung um geladen zu werden. Mehr Informationen finden Sie unter Datenschutzerklärung.
Akzeptieren
Erklärvideo: Phishing
Aus datenschutzrechlichen Gründen benötigt YouTube Ihre Einwilligung um geladen zu werden. Mehr Informationen finden Sie unter Datenschutzerklärung.
Akzeptieren
Erklärvideo: Passwortsicherheit