Informationssysteme, Internetdienste oder sogar Heimcomputer und weit verbreitete Smartphones sind ständig verschiedenartigen Angriffen von Cyberkriminellen ausgesetzt. Trotz des Einsatzes immer fortschrittlicherer Sicherheitsmaßnahmen ist es nicht möglich, alle Bedrohungen vollständig auszuschließen. Eine wesentliche Rolle in diesem Prozess spielt der Mensch und sein Verhalten. Gerade seine Unaufmerksamkeit, Unvorsichtigkeit oder Vernachlässigungen sind meist die Ursache erfolgreicher Angriffe, weshalb eine entsprechende Aufklärung in diesem Bereich so wichtig ist.

Welche Gefahren birgt das unverantwortliche Verhalten der Nutzer?

Die Statistiken sind gnadenlos – etwa 90 Prozent aller erfolgreichen Einbrüche in Informationssysteme oder Computer wurden durch von Menschen begangene Fehler ermöglicht. Fehler, die vor allem mit unverantwortlichem Verhalten, Neugier oder schlicht mangelndem Bewusstsein einhergehen. Dies gilt auch für das Leck massiver Datenmengen, einschließlich Patientenakten, Fahrerregistern oder Bankkunden. Der Schaden, der durch solche Datenlecks verursacht wird, ist enorm, aber in der Praxis ist jeder Fall eines Einbruchs potenziell gefährlich. In gut verwalteten IT-Netzwerken sind die Chancen, die Sicherheitsvorkehrungen zu überwinden, gering. Öffnet jedoch ein unachtsamer Mitarbeiter einen von Hackern zugesandten Anhang, verlieren all diese Sicherheitsmaßnahmen schnell an Bedeutung, da die Kriminellen, sobald sie die Kontrolle über das infizierte Gerät übernehmen, bereits im Netzwerk sind. Weitere Verhaltensweisen, die Hackern erheblich helfen, umfassen die Verwendung einfacher, wenig komplexer Passwörter, den Verzicht auf Antivirenprogramme sowie den Besuch verdächtiger Webseiten.

Welche Rolle spielt eine angemessene Aufklärung?

Die obigen Beispiele verdeutlichen eindrücklich, wie wichtig es ist, dass Nutzer des Internets und von Informationssystemen wissen, wie sie sich verhalten sollen. Der Aufbau ihres Bewusstseins und eine entsprechende Aufklärung sind die Grundlage eines effektiven Schutzes vor Cyberangriffen – ein Prozess, der umfassend durchgeführt werden muss. Die Verantwortung für die digitale Sicherheit sollte nämlich auf jedem liegen, der moderne Lösungen nutzt – dies gilt sowohl für den privaten Bereich als auch für die tägliche Arbeit in Unternehmen. Letztere haben ein immer stärkeres Bewusstsein für Cyberhygiene entwickelt, was sich sowohl in der Einführung entsprechender Verfahren und Verhaltensregeln als auch in Investitionen in Schulungen und in die Sensibilisierung der Mitarbeiter zeigt. Dabei reicht in der Regel keine einmalige Aktion aus, denn die meisten vermittelten Informationen werden schnell vergessen und alte Gewohnheiten kehren zurück. Bei der Planung der Schulung der Mitarbeiter muss man auf einen kontinuierlichen Prozess setzen, der nicht nur darauf abzielt, angemessenes Verhalten zu entwickeln, sondern vor allem darauf, ein Bewusstsein dafür zu schaffen, warum die Pflege der Cybersicherheit so wichtig ist.

Schulungen, Schulungen und nochmals Schulungen

Die Erhöhung des Bewusstseins für digitale Sicherheit wird nicht nur in immer mehr Unternehmen, sondern auch auf staatlicher Ebene zur Priorität. Dieses Problem wird bereits allgemein wahrgenommen, was sich in der Vielzahl verfügbarer Schulungsprogramme widerspiegelt. Es entstehen unter anderem E-Learning-Plattformen, die interessante Lernformen für alle anbieten, die sich für Themen der Cyberhygiene interessieren. Die einzelnen Kurse konzentrieren sich vor allem auf die wichtigsten Aspekte im Zusammenhang mit Bedrohungen, wie Passwörter, Phishing, gefälschte Anhänge, die Sicherheit drahtloser Netzwerke und die Nutzung mobiler Geräte. Die Schulungsmaterialien werden von Spezialisten mit langjähriger Erfahrung erstellt, sodass sie den aktuellen Bedürfnissen entsprechende Informationen enthalten. Alles deutet darauf hin, dass die Bedeutung solcher Schulungen stetig zunehmen wird, auch weil immer mehr Unternehmen darauf zurückgreifen.