Sicherheit

Cybersecurity – was Management Assistenzen wissen sollten


Assistenzen gelten nicht umsonst als eine der Mitarbeitergruppen, die am anfälligsten für Technologieverstöße im Büro sind. Warum? Ganz einfach, sie sitzen an den Unternehmenslenkern und somit an der Macht besonders eng dran. Daher ist es an der Zeit, dass sich Assistenzen immer stärker mit dem Thema Cybersecurity auseinandersetzen, gehört es doch ganz klar in die Kategorie Digitalisierung und Assistenz 4.0. Und bei diesen Themen gilt es auf dem Laufenden zu bleiben.

 

Was ist Cybersecurity oder Cybersicherheit?

Wir kommen an diesen Begrifflichkeiten schon eine ganze Weile nicht mehr vorbei und Unternehmen widmen sich seit vielen Jahren diesem wichtigen Element, wenn es um IT-Sicherheit geht. Gehackt werden möchte keiner, weder Unternehmen noch Privatpersonen. Sicherlich haben Sie schon viel über Cybersicherheitsverletzungen gehört. Verstöße, Hacks oder andere Cyber-Vorfälle sind in praktisch allen Branchen der Welt aufgetreten. Die beängstigende Nachricht ist jedoch, dass es noch mehr wird und die Schäden immer größer werden.

Was meinen wir aber, wenn wir den Begriff „Cybersecurity“ verwenden? Beginnen wir mit einer kurzen prägnanten Definition. Cybersicherheit ist ein Begriff für Maßnahmen (Technologien, Praktiken und Prozesse), die ergriffen werden, um Daten, Netzwerke, Programme und Hardware vor unbefugtem Zugriff oder Angriffen zu schützen.

 

Warum sollten Sie sich für Cybersicherheitsverletzungen interessieren?

Erstens sind die globalen finanziellen Auswirkungen enorm. Nehmen wir zum Beispiel Ransomware-Angriffe. Das Wort „ransom“ kommt aus dem Englischen und bedeutet auf Deutsch „Lösegeld“. Genau darum geht es bei der Ransomware. Deshalb wird sie auch als Erpressersoftware bezeichnet. Manchmal sprechen Experten auch von Verschlüsselungstrojanern, da die Erpressung darauf basiert, dass die Daten für den Nutzer unauflöslich codiert werden. Was sich bei diesen alternativen Titeln abzeichnet, ist die Funktionsweise von Ransomware: Sie schleicht sich ins System und der User stellt mit Schrecken fest, dass sein Computer gesperrt ist.

Ransomware sind also Schadprogramme, die den Computer sperren oder darauf befindliche Daten verschlüsseln. Die Täter erpressen ihre Opfer, indem sie deutlich machen, dass der Bildschirm oder die Daten nur nach einer Lösegeldzahlung wieder freigegeben werden.

Diese Schadprogramme stellen aber nur einen Aspekt der Cyberkriminalität dar. Sie kosteten die Weltwirtschaft im Jahr 2015 immerhin schätzungsweise 325 Millionen Dollar. Es wird aber noch schlimmer. Es wurde prognostiziert, dass die globalen Kosten der Cyberkriminalität als Ganzes bis zum Jahre 2021 sechs Billionen (ja, dies muss man sich wirklich einmal auf der Zunge zergehen lassen) erreichen werden. Alles, was sich auf diesem Niveau global auswirkt, kann sich letztendlich auf Ihren Arbeitsplatz und Ihr Zuhause auswirken.

Was genau heißt das aber? Jedes Gerät kann durchbrochen werden. Ein Hacker ist in der Regel seit Monaten im Netzwerk eines Unternehmens, bevor die Organisation ihn erkennt. Sobald ein Hacker ein System durchbrochen hat, ist es für ihn viel einfacher, es zu einem späteren Zeitpunkt wieder zu betreten. Um die Dinge zu verschlimmern, entwickelt sich die Taktik dieser Kriminellen ständig weiter und man kann Stereotypen und alle vorgefassten Vorstellungen, die man von Hackern hat, wegwerfen. Sie können von der organisierten Kriminalität oder einem Nationalstaat mit einer Befehlskette eingesetzt werden. Sie können für Datenbroker oder für Aktivistengruppen arbeiten. Man weiß nicht, wer sie sind oder wo sie sich befinden.

Vor mehr als zweieinhalb Jahren hat die US-Regierung im Übrigen zum ersten Mal die steigende Zahl von Cyberangriffen auf die USA als nationalen Notstand erklärt. Dieser Notfallstatus bleibt auch heute noch bestehen, doch sind sich die Mitarbeiter an vielen Arbeitsplätzen nur vage der Risiken und Auswirkungen auf ihre Unternehmen bewusst. Was kann man nun dagegen tun?

 

Verständnis der Auswirkungen auf das Unternehmen und der Notwendigkeit von Mitarbeiterschulungen

Unabhängig von Ihrer Branche hat Cyberkriminalität eine Reihe von Auswirkungen, die über finanzielle, rechtliche und operative Risiken hinausgehen, die sich auf das Vertrauen der Aktionäre oder Interessengruppen und die Kundenbindung auswirken. Cyberkriminalität kann auch Auswirkungen auf Regulierung und Reputation haben. Es ist allgemein bekannt, dass das Verhalten der Mitarbeiter ein Cybersicherheitsrisiko für Unternehmen darstellt. Es gibt Berichte, die zeigen, dass mehr als die Hälfte aller Cybersicherheitsverletzungen aktuelle oder ehemalige Mitarbeiter betreffen.

Was tut man dagegen? Ganz simpel: Cybersecurity- Schulungen für die gesamte Organisation! Personalabteilung und IT Abteilung spielen eine führende Rolle bei der Durchführung von Schulungen. So können gut geschulte Mitarbeiter nicht nur Risiken erkennen, wenn sie auftreten, sondern auch eine Rolle bei der Risikominderung spielen. Aber auch auf der Agenda einer Management Assistenz sollte Cybersicherheit eine große Rolle spielen, denn sie gelten als die Mitarbeiter, die am anfälligsten für Technologieverletzungen in einem Büro sind und zu den am stärksten gefährdeten Mitarbeitern in Bezug auf technische Sicherheitsverletzungen.

Wie kann solch ein Technologiebruch aussehen? Hier sind einige Beispiele:

  • Adware – eine Form von Malware (bösartige Software); dies ist Software, die typischerweise unerwünschtes Werbematerial enthält und anzeigt, wenn Sie im Internet surfen. Sie ist eine Einnahmequelle für Websites, die keine Benutzergebühren erheben.
  • E-Mails und Social Media – Nachrichten können Links oder Anhänge enthalten, die Sie nicht öffnen sollten. Der Klassiker sind Phishing Emails.
  • Hardware-Diebstahl – Smartphones, iPads, Laptops, Netbooks, Tablets, etc. Jeder hat schon einmal etwas verloren oder kennt jemanden, der sein Handy verloren hat – auch Firmengeräte.
  • Interne Kameras oder Webcams auf Ihrer Hardware – halten Sie diese Objektive abgedeckt, wenn sie nicht verwendet werden. Es gibt nicht umsonst diese kleinen Aufkleber genau für solche Zwecke.
  • Malvertising – bösartige Online-Werbung. Diese kann in Anzeigen erscheinen, die als Pop-up oder Banner angezeigt werden.

Die Zielgruppe Assistenzen sind im Allgemeinen proaktive Menschen. Sie wollen reaktionsschnell sein. Da die Rolle einer Assistenz leider noch immer oft unterbewertet wird, sind jedoch Hacker eine Gruppe von Menschen, die die Rolle nicht unterschätzen. Sie erkennen, dass Assistenzen Zugang zu Macht haben, was auch den Zugang zu wichtigen Informationen bedeutet, die Hacker nutzen oder verkaufen können.

Aber Assistenzen sind natürlich nicht allein eine gefährdete Zielgruppe, auch Vorstandsmitglieder und IT-Nachwuchskräfte sind ebenfalls beliebte Targets. Achten Sie daher proaktiv darauf, immer up to date zu sein, wenn es um Fragen der IT Sicherheit geht. Fordern Sie aktiv Schulungen ein, nicht nur für sich selbst, auch für Ihre Kolleginnen und Kollegen.  Assistenzen können wichtige Treiber in diesen IT-Projekten sein, denn es geht um das wichtigste Gut eines Unternehmens: Daten.

Mein nächster Artikel beschäftigt sich noch einmal mit der Thematik der Cybersecurity, diesmal im Besonderen mit dem Thema Social Engineering. Was genau dahinter steckt – nämlich die Manipulation von Personen – erkläre ich im September Blog Beitrag. Bis dahin passen Sie bitte auf Ihre Daten auf!

VORGESTELLTE BLOGS