zurück
Firmen
Massnahmen und Tools
Prävention

Cybersicherheit: Mitarbeitende als Stärke

Julien Héritier

Die Sensibilisierung der Mitarbeitenden spielt eine zentrale Rolle beim Schutz eines KMU vor Cyberangriffen. Der Mensch wird häufig als das schwächste Glied in der Sicherheitskette betrachtet, doch durch gezielte Schulungen und Aufklärung kann diese Schwäche in eine Stärke umgewandelt werden. Ein fundiertes Bewusstsein für potenzielle Bedrohungen hilft dabei, Risiken zu minimieren und das Unternehmen effektiv abzusichern.

Eine im Mai 2022 veröffentlichte Studie der Hochschule Luzern, der Mobiliar und economiesuisse hat aufgezeigt, dass Cyberrisiken oftmals als ein reines IT-Problem behandelt werden. Doch auch die Mitarbeitenden können über Social-Engineering-Methoden zu einer Schwachstelle werden und bilden somit ebenfalls ein Sicherheitsrisiko. Die Sensibilisierung der Mitarbeitenden ist daher essenziell, um Cyberrisiken in Ihrem KMU zu minimieren.

Cyberkriminelle nutzen Psychologie und Manipulation, um Mitarbeitende zu täuschen und so an wertvolle Informationen oder Geld zu kommen. Dieses Vorgehen nennt man Social-Engineering. Social-Engineers spionieren beispielsweise das persönliche Umfeld ihres Opfers aus, täuschen Identitäten vor oder nutzen grundlegende menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Neugier, Angst oder Respekt vor Autorität aus, um schutzwürdige Informationen oder unbezahlte Dienstleistungen zu erlangen.

Massnahmen zur Sensibilisierung der Mitarbeitenden

Mit folgenden Massnahmen können Sie Ihre Mitarbeitenden von einer potenziellen Schwachstelle zu einer wichtigen Stütze im Schutz vor Cyberkriminalität werden lassen:

  • Organisieren Sie regelmässige Schulungen, damit Mitarbeitende Social-Engineering-Methoden zuverlässig erkennen und wissen, wie sie sich schützen können. Tipp: Nutzen Sie aktuelle Beispiele von Angriffen, um die Schulungen praxisnah zu gestalten. Beispiele finden Sie in den Wochenrückblicken des Bundesamts für Cybersicherheit BACS.
  • Erstellen Sie klare Richtlinien rund um Cybersicherheit. Diese sollten zum Beispiel Anweisungen zum Melden verdächtiger E-Mails oder ein Verbot privater USB-Sticks auf Unternehmensgeräten beinhalten.

Der Mensch als Ihre stärkste Verteidigung

Mit der Sensibilisierung Ihrer Mitarbeitenden verwandeln Sie diese von einer Schwachstelle in eine wertvolle Ressource im Schutz vor Cyberkriminalität. Ein geschultes Team wird zur wirksamen Verteidigungslinie gegen Cyberangriffe und senkt das Risiko von Sicherheitsvorfällen erheblich.

Weiterführende Informationen: Social Engineering 

Weitere Artikel
Titelbild des Interviews mit Herrn Bütler, Ethical Hacker
Betrug
Daten sichern
Hackerangriffe
Hintergrundinformationen
Malware
Updates machen

Facts & Figures rund um Cyber­krimi­nalität
Malware
Tipps & Tricks

Infektionen erkennen und richtig handeln
Gefahren
Massnahmen und Tools

Datenabfluss: Wenn sensible Informationen in die falschen Hände geraten
Titelbild vom Interview mit Kaja
Daten sichern
Hintergrundinformationen

Darum solltest du deine Daten sichern
Zu allen Beiträgen

Gewinne VIP-Tickets für ein Spiel der Schweizer Nati und vieles mehr.

Zum Wettbewerb

Wir verwenden Cookies, um unsere Website nutzerfreundlich und zuverlässig bereitstellen zu können, unter anderem durch Erfolgs- und Reichweitenmessung. Weitere Informationen finden Sie in unserer Datenschutzerklärung.