Cyber-Sicherheit: Der Mensch als Schlüsselfaktor
lws./bsi. WIESBADEN / BONN. Die Agrarwirtschaft ist bei der Digitalisierung weit vorne. Selbstfahrende Maschinen – längst Realität. Fitness-Tracker – bei Rindern seit Jahren im Einsatz. Millimetergenaue Navigation – klar doch bei der Saat, dem Pflanzenschutz und der Ernte. Je mehr Technik, je mehr Vernetzung, desto höher ist die Gefahr von Cyberrisiken. Viele Menschen gehen sehr sorglos mit der Technik um. Das ist eine gefährliche Schwachstelle.
Jeder sechste Mitarbeiter würde auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben. Das hat eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.
„Mit den richtigen Informationen können Cyber-Angreifer erheblichen Schaden anrichten, etwa durch CEO-Fraud. Dabei werden E-Mails der Chefetage fingiert, in denen dazu befugte Mitarbeiter angewiesen werden, dringliche Überweisungen hoher Geldsummen zu tätigen. Wenn der Angreifer weiß, wen er anschreiben muss und wie die Prozesse im Haus ablaufen, kann er erheblichen Druck ausüben. Die Masche funktioniert, es geht dabei um Millionensummen! Auch deswegen ist die Zahl derjenigen, die sensible Informationen preisgeben, viel zu hoch“,
so BSI-Vizepräsident Dr. Gerhard Schabhüser.
Mit Social Engineering werden menschliche Eigenschaften wie Hilfsbereitschaft und Vertrauen ausgenutzt, um Mitarbeiter geschickt zu manipulieren. Der Angreifer verleitet das Opfer beispielsweise dazu, vertrauliche Informationen preiszugeben, Sicherheitsfunktionen auszuhebeln, Überweisungen zu tätigen oder Schadsoftware auf dem privaten Gerät oder einem Computer im Firmennetzwerk zu installieren. Die Sensibilisierung der Angestellten für diese Art der Betrugsversuche sollte daher eine wichtige Rolle spielen und fest zum Weiterbildungskonzept eines Unternehmens gehören.
Sensibilisierungsmaßnahmen weiter dringend benötigt
Mehr als die Hälfte der befragten Arbeitnehmer hören sich selbst aktiv zum Thema IT-Sicherheit am Arbeitsplatz (58 Prozent) um. Gleichzeitig gaben fast 42 Prozent der Befragten an, nicht selbst aktiv zu werden. Rund 18 Prozent der Befragten verlassen sich darauf, dass der Arbeitgeber das Firmennetzwerk ausreichend absichert und dass sie selbst keine zusätzlichen Maßnahmen ergreifen müssen. Weitere 13 Prozent gehen davon aus, dass das Unternehmen sie darauf hinweist, wenn Sicherheitsmaßnahmen ergriffen werden sollten. Die übrigen Befragten informieren sich gar nicht und erhalten auch keine Informationen seitens des Arbeitgebers (10 Prozent).
Auf dem Informationsportal “BSI für Bürger” finden auch Arbeitnehmer viele praktische Tipps und Empfehlungen zur “IT-Sicherheit am Arbeitsplatz” sowie zum Thema “Social Engineering”. Darüber hinaus erklären in der zweiten Folge der neuen Podcast-Reihe „Ins Internet – mit Sicherheit!“ zwei BSI-Experten der Allianz für Cyber-Sicherheit, warum IT-Sicherheit am Arbeitsplatz wichtig ist und was Arbeitnehmer selbst dazu beitragen können. Unternehmen selbst können Teilnehmer der Allianz für Cyber-Sicherheit werden und von den vielfältigen Angeboten der BSI-Kooperationsplattform profitieren.
Einleitung: Peter Gaß
Text: Bundesamtes für Sicherheit in der Informationstechnik (BSI), Pressemitteilung vom 26. Juli 2018
Quelle Umfrage: Die Online-Umfrage wurde im Auftrag des BSI durch EARSandEYES GmbH im Befragungszeitraum vom 06. bis 11. Juni 2018 durchgeführt (n=666).
Namentlich gekennzeichnete Beiträge werden von den Autoren selbst verantwortet. Diese Beiträge geben die Meinung, Wertung, Darstellung des jeweiligen Autors wider. Ein solcher Beitrag gibt nicht unbedingt die Meinung der Redaktion bzw. des Herausgebers wider.
Foto: Peter Gaß
Logo: BSI
Über die Allianz für Cyber-Sicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die 2012 in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) gegründet wurde. Die Allianz hat das Ziel, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Sie richtet sich vorrangig an Unternehmen und Behörden, darüber hinaus aber auch an sonstige Institutionen und Organisationen in Deutschland. Interessenten haben die Möglichkeit, sich in verschiedenen Rollen als Teilnehmer, Partner oder Multiplikator an der Allianz beteiligen. Auf der Internetseite https://www.allianz-fuer-cybersicherheit.de/ACS/DE/Home/startseite.html gibt es weitere Informationen zur Allianz sowie zu den Beteiligungsmöglichkeiten.
Peter Gaß als Multiplikator der Allianz für Cyber-Sicherheit
Im Agribusiness werden zunehmend Daten – auch über unsichere Transportwege – ausgetauscht. Mähdrescher, Pflanzenschutzgeräte, Flottenmanagement sind nur einige Anwendungsbeispiele. Peter Gaß, der Betreiber dieser Internetseite, ist Multiplikator in der Allianz für Cyber-Sicherheit. Um seine Leser aus dem Agribusiness für die Gefahren des Datenaustauschs zu sensibilisieren, werden Beiträge zu diesem Thema in den Redaktionsplan aufgenommen. Nach Möglichkeit wird jeweils am fünften Montag im Monat ein Beitrag zum Thema Cyber-Sicherheit veröffentlicht.