Foto: stock.adobe.com/sarayut_sy
Mit den Chancen der zunehmenden Digitalisierung steigen auch die Angriffspotenziale aus dem Netz. Cybersicherheit war noch nie eine grössere Herausforderung. Die Markant setzt daher mit eLearning-Angeboten auf Prävention.
Cyberangriffe sind laut der Bitkom-Studie «Wirtschaftsschutz 2021» zu einer enormen Bedrohung für die deutsche Wirtschaft geworden. Durch Datendiebstahl, Industriespionage und Sabotage ist in 2021 ein Schaden in Höhe von 223,5 Milliarden Euro entstanden. In 2019 belief sich die Schadenshöhe noch auf 102,9 Milliarden Euro. Jedes zehnte Unternehmen sieht deshalb seine Existenz bedroht.
Arten von Cyberangriffen
Die Infizierung mit Schadsoftware setzt die deutsche Wirtschaft besonders unter Druck: Sogenannte DDoS-Attacken, bei denen Angreifer bestimmte Ressourcen gezielt überlasten und zum Beispiel Server mit massenhaften Anfragen in die Knie zwingen, betrafen 27 Prozent. Spoofing, das Vortäuschen einer falschen Identität, und Phishing, das Abfangen persönlicher Daten, haben in 20 beziehungsweise 18 Prozent der Unternehmen Schäden verursacht. Besonders stark stieg die Zahl der Spoofing-Versuche. Sie wuchs im Vergleich zu den Jahren 2018/2019 um zwölf Prozentpunkte. Das Angriffsgeschehen mit DDoS-Attacken stieg um neun Prozentpunkte.
Ein Grossteil der Angriffe beginnt jedoch mit Social Engineering, der Manipulation von Beschäftigten. Die Kriminellen nutzen den «Faktor Mensch» als vermeintlich schwächstes Glied der Sicherheitskette aus, um etwa sensible Daten wie Passwörter zu erhalten. Bei 41 Prozent der befragten Unternehmen gab es zuletzt solche Versuche – 27 Prozent gaben an, unter anderem per Telefon kontaktiert worden zu sein, 24 Prozent per E-Mail. Das dürfte vor allem auch auf die veränderten Arbeitsbedingungen im Zuge der Corona-Pandemie zurückzuführen sein.
Haupttreiber des enormen Anstiegs sind Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie sind meist unmittelbare Folge von Ransomware-Angriffen. Durch sie werden Computer und andere Systeme blockiert, anschliessend werden die Betreiber erpresst. Die so verursachten Schäden haben sich im Vergleich zu den Vorjahren 2018/2019 mehr als vervierfacht (+358 %).
Schulung
Vorteile der eLearnings
Der digitale Schulungsraum ermöglicht den Lernenden eine freie Zeiteinteilung für die Durchführung der 30 bis 45-minütigen Schulungen. Zudem werden die Fortschritte vom System festgehalten und sind jederzeit nachvollziehbar. Am Ende erhalten die Lernenden ein Zertifikat. Aufgrund der webbasierten Lösung mit SSL-Verschlüsselung ist die Verbindung unabhängig vom Unternehmensnetzwerk sicher und von jedem webfähigen Gerät nutzbar (Smartphone, Tablet oder Notebook). Mitarbeiter profitieren von einer einfachen und unkomplizierten Nutzung ohne zusätzliche Softwareinstallation.
Präventive Massnahmen
Inhalte der eLearning-Trainings
- Grundkurs Informationssicherheit: Sensibilisierung für das Thema in Kerndisziplinen für alle Zielgruppen
- Phishing: Vertiefendes Training zum Schutz vor Phishing-Attacken
- Social Engineering: Vertiefendes Training zum Schutz vor Social Engineering
Digitaler Krisenraum
Der digitale Krisenraum ist eine Kommunikations-/Krisenmanagement- und Datenaufbewahrungsplattform für den Not- und Krisenfall, wenn die gesamte IT im Unternehmen aufgrund einer Cyber-Attacke heruntergefahren werden muss und nicht mehr zur Verfügung steht. Die Merkmale eines digitalen Krisenraums:
• Sicherstellung der Basiskommunikation und Vernetzung
• Isoliert vom Unternehmensnetzwerk
• Dedizierte Zugänge und Getrennte Umgebungen
• Zugriff über unabhängige Zugangsdaten und zweiter Faktor (2FA)
• Webbasiert & infrastrukturunabhängig
• Sofort einsatzbereit
Cybersicherheit als Qualitätsmerkmal
45 Prozent der befragten Unternehmen gehen davon aus, dass die Anzahl der Cyberattacken auf ihr Unternehmen in den nächsten Monaten im Vergleich zu den letzten zwölf Monaten stark zunehmen werden. Umso mehr gilt, Cybersicherheit als Qualitätsmerkmal zu etablieren. Die Markant will dies präventiv angehen und bietet seinen Kunden daher interaktive eLearning-Angebote an, die einen einfachen Einstieg in das Thema Security Awareness bieten.