Digitale Türen für Cyber-Kriminelle schließen, bevor es zu spät ist

Die Cyberangriffe nehmen in einer digitalisierten Welt zu. Diese ergänzen die Herausforderungen der physischen Sicherheit.

Die Zahlen sind bekannt. Durch Diebstahl, Spionage und Sabotage entsteht in der deutschen Wirtschaft jährlich ein Gesamtschaden von 223 Milliarden Euro. Die Schadensumme ist mehr als doppelt so hoch, wie in den Jahren 2018/2019. Neun von zehn Unternehmen (88 Prozent) waren 2020/2021 von Angriffen betroffen. Das sind Ergebnisse einer repräsentativen Studie des Digitalverbands Bitkom. Und dem „Cyberthreats Report 2022" zufolge verursachten Ransomware und andere Cyberangriffe im vergangenen Jahr Schäden in Höhen von 20 Milliarden Euro.

Insofern warten diese Risiken vor jeder Haustür, kleine und mittlere Unternehmen sind ständig bedroht Opfer schwerwiegender Cybervorfälle zu werden. Die Schäden von Ransomware-Attacken beispielsweise beinhalten Lösegeldzahlungen, Umsatzausfälle, Wiederherstellungskosten, Schadenersatz, Beratungskosten etc. Damit erweitert sich das Spektrum der Sicherheitsrisiken für Unternehmen: Diese müssen neben der physischen Sicherheit somit immer auch die Cyber-Sicherheit betrachten und ihre Handlungsfähigkeit auf dieses Gebiet ausdehnen. Denn auch wenn alle physischen Schutzmaßnahmen funktionieren, um Eindringlinge abzuhalten, können in der digitalen Welt Tür und Tor für den schädlichen Einfall geöffnet sein – und das unbewusst mit gewaltigen Risiken.

Um solche Risiken auszuschalten, bedarf es einer hohen Sensibilität für die allgemeinen Cyber-Gefahren. Awareness-Kampagnen können Abhilfe schaffen. Awareness bedeutet, Führungskräfte und Mitarbeiter:innen ausreichend präventiv auf Gefahrenlagen vorzubereiten und dafür zu sensibilisieren. Das gelingt nur über die konsequente und qualifizierte Fortbildung von Mitgliedern einer Organisation in der Cyber-Sicherheit. Das gelingt am ehesten über entsprechende Security-Awareness-Training. Diese helfen dabei, die durch Mitarbeiter:innen verursachten Gefahren für die IT-Sicherheit zu minimieren. 

Zu einer erfolgreichen Awareness-Kampagne gehören regelmäßige Online-Schulungen zur Cyber- und Informationssicherheit. Wichtig ist, die Mitarbeiter:innen mit den richtigen Themen und professionellem und attraktivem Storytelling anzusprechen. Das erleichtert die Zugänge über alle Hierarchieebenen hinweg und stellt sicher, dass die Inhalte wirklich verstanden und verankert werden. Im Fokus stehen hochwertige audiovisuelle Aufbereitung und eine praxisnahe, interaktive Unterhaltung mit didaktischem Anspruch. 

Auf diese Weise zeigen Online-Schulungen echte Wirkung durch eine gute und authentische Aufbereitung der Themen. So kann nicht nur komplexes Wissen vermittelt, sondern auch jeder Lerntyp in einem Unternehmen angesprochen werden. E-Learnings helfen als Einstieg in die Vertiefung der Thematik und können Mitarbeiter:innen dazu anregen, die Bedeutung von Security-Awareness-Trainings wirklich zu erkennen und für die Praxis zu adaptieren. 

Das bedeutet: Physische und digitale Sicherheit sollten Hand in Hand gehen und Security Awareness muss als das große Einmaleins der digitalen Sicherheit betrachtet werden. Denn damit auch Cyber-Kriminelle draußen bleiben, müssen alle Türen geschlossen werden.