Der Faktor Mensch in der modernen Cybersecurity
10. Januar 2024In einer dynamischen Bedrohungslandschaft spielt das menschliche Verhalten eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyber-Kriminelle. Ein schwieriger Balanceakt, für den allerdings effektive Lösungen bereit stehen.
Sicherheitstechnologien entwickeln sich andauernd weiter – und mit ihnen die Taktiken von Cyber-Kriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Rahmen des Sophos Cybersecurity Reports heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent aller Attacken waren. Für Unternehmen bedeutet das, jenseits der Implementierung von Sicherheitslösungen einen Schritt weiter in Richtung Datensicherheit zu gehen.
Neben den gängigen Maßnahmen wie Nutzung von Multi-Faktor-Authentifizierungen (MFA), regelmäßigem Überwachen von Schwachstellen und Updates plus Schulungen sollten Unternehmen auch folgende Bereiche auf dem Radar haben: innovative Lösungen für das Identitätsmanagement, Monitoring des Nutzerverhaltens und Datenverlust-Prävention (DLP). Auch die Einbindung von KI-gestützten Verhaltensanalysen gehört genauso dazu wie moderne Verschlüsselungstechniken, denn sie können im Wettlauf mit Cyber-Kriminellen der entscheidende Schritt voraus sein.
Eine gründliche Sicherheitsstrategie verlangt einen kooperativen Ansatz, bei dem Einzelpersonen, Unternehmen und Gemeinschaften zusammenarbeiten, um eine widerstandsfähige Cyber-Sicherheitskultur zu gewährleisten. Zwar ist es wichtig, über die richtigen Instrumente für die Cyber-Sicherheit zu verfügen, doch war es noch nie so wichtig wie heute, den menschlichen Aspekt des Cyber-Risikos zu berücksichtigen.
Die Betonung von Training, Bewusstsein und technologischen Innovationen bildet den Mittelpunkt des Schutzschildes gegen Cyber-Bedrohungen. Durch die Ausbildung einer aufmerksamen und informierten Belegschaft können Unternehmen Risiken erheblich reduzieren und Vermögenswerte schützen.
Den menschlichen Faktor verstehen
Technischer Vorsprung und die wachsende Einführung von CSaaS (Cybersecurity-as-a-Service) zeigen: Die erfolgreichsten Angriffe erfordern eine Bedrohungsjagd, Untersuchung und Reaktion, die von Menschen geführt wird. Sie befinden sich im Zentrum von Cyber-Sicherheit, sei es im IT-Team, bei einem Managed Service Provider (MSP) oder auch bei den Mitarbeitern. Unternehmen müssen diese Punkte bedenken und sich gegen jegliche Art von Risiko durch Personen schützen, die die Tür für Cyber-Kriminelle öffnen könnten.
Ein gutes Beispiel ist der Angriff auf die Hotelgruppe MGM Resorts International: Die Cyber-Crime-Gruppe „Scattered Spider“ war in der Lage, mithilfe gefälschter Telefonanrufe Mitarbeiter zu täuschen, um in den Besitz von Login-Daten zu gelangen und anschließend Ransomware einzusetzen, die den Betrieb unterbricht. Durch Social Engineering konnte die Gruppe das Personal im Informationsbereich dazu bringen, alle MFA-Technologien zurückzusetzen und sich als Benutzer des Unternehmens auszugeben.
Cyber-Kriminelle nutzen zunehmend das Vertrauen der Menschen aus, besonders angesichts der rapiden Entwicklung von künstlicher Intelligenz (KI) und maschinellem Lernen. KI-betriebene, personalisierte Scams sind weitaus schwerer zu erkennen, selbst für die am besten vorbereiteten Angestellten.
Schutz vor Bedrohungen
Nutzer-Training ist weiterhin ein wichtiges Element der Cyber-Abwehr eines Unternehmens. Und es liegt in der Verantwortung jedes Einzelnen zu gewährleisten, dass sie den Kriminellen nicht zufällig doch Eintritt verschaffen. Unternehmen sollte ihre Belegschaft mit Basiskenntnissen und Fähigkeiten zum Entdecken und Verhindern von Angreifer-Taktiken, -Techniken und -Prozeduren (TTPs) ausstatten.
Es ist keine Überraschung, dass die Technologie immer mehr in den Mittelpunkt der Unternehmenstätigkeit rückt, wenn es um die Datensicherheit im Betrieb geht, allerdings muss diese verantwortlich von einem kompetenten Anwender eingesetzt werden. Angesichts der zunehmenden Gefahren für Organisationen, wenden sich viel an Managed Service Provider (MSP) zur Stärkung ihrer Sicherheitsstrategie.
In der heutigen Bedrohungslandschaft ist die „Ein Schritt voraus“-Taktik immer schwieriger für interne Teams zu handhaben, so dass gegenwärtig 93 Prozent der Organisationen schon grundlegende Sicherheitsmaßnahmen für eine Herausforderung halten. Bei der Zusammenarbeit mit einem MSP können Unternehmen nicht nur von den Vorteilen der Next-Gen Lösungen profitieren, sondern auch eine Fülle an Kenntnissen und Expertise nutzen, die für den entscheidenden Vorsprung gegenüber den Angreifern unerlässlich ist. Sie können sich darauf verlassen, dass für sie engagierte Bedrohungsjäger und Sicherheitsspezialisten rund um die Uhr auf Bedrohungen achten.
Aktuelle Bedrohungen erfordern kollaborativen Ansatz
Der menschliche Faktor in der Cyber-Sicherheit ist entsprechend weiterhin eine wichtige Komponente, die die Sicherheitsposition eines Unternehmens stärken oder schwächen kann. Für eine effektivere und vollständigere Abwehr aktueller Gefahren ist ein proaktiver Ansatz nötig, der technologische Lösungen und menschliches Verständnis kombiniert. Einzelne Organisationen und Gemeinschaften müssen zusammenarbeiten, um bewährte Verfahren zu fördern und sicherzustellen, dass sie über die erforderlichen Fähigkeiten und Kenntnisse verfügen, die zur allgemeinen Sicherheitshygiene der Organisation beträgt.
Eine proaktive Sicherheitsstrategie gewährleistet, dass Unternehmen für die Risiken, die ihnen durch unbedachtes Fehlverhalten Einzelner entstehen können, vorbereitet sind. Einfache Fehler zu vermeiden wird entscheidend sein, denn diese zu übersehen, kann in einer Katastrophe enden.
Jörg Schindler