Einloggen

Im Podcast

Vodafone CIO Ulrich Irnich: Wie Unternehmen ihre Mitarbeitenden zu ihrem besten Abwehrsystem machen

29. April 2024 · 3 Min

In der Tat ist es so, dass sich die Bedrohungslage permanent ändert. Und hier müssen wir die Mitarbeitenden mitnehmen, damit alle ihren Beitrag dazu leisten.

Alle 40 Sekunden wird ein Unternehmen gehackt. Und es dauert im Schnitt 200 Tage, bis ein Sicherheitsvorfall bemerkt wird. Unternehmen müssen entsprechend vorbereitet sein: Wie sollten sie sich nach einem Vorfall verhalten – und wie können sie den Ernstfall üben? Für eine Infiltration benötigen Cyberkriminelle Zugangsdaten, die sie meist über Social-Engineering-Methoden wie Phishing erhalten. Damit die Mitarbeitenden als Human Firewall zur besten Verteidigungsmaßnahme werden, dürfen ihre Wachsamkeit und ihr kritisches Denken nicht nachlassen. Diese Fähigkeiten müssen aber regelmäßig trainiert werden. Auch wenn der Mehrwert vorbeugender Maßnahmen zunächst nicht direkt zu erkennen ist: Sie senken das IT-Sicherheitsrisiko. Und eingeübtes Verhalten spart bei einem Vorfall wertvolle Zeit und Geld.

Ulrich Irnich, CIO bei Vodafone Deutschland, spricht mit Dr. Niklas Hellemann darüber, warum Vodafone auf Cyber-Security-Simulationen setzt und Wiederherstellungsszenarien übt. Er teilt mit uns seine Erfahrungen, wie eine Vorbereitung und ein Austausch unter Unternehmen allen hilft, ihre Abwehrmechanismen zu optimieren.

Background

Human
Firewall
Podcast

Jetzt hören

Episode 3: Erfahren Sie, mit welchen Maßnahmen das Sicherheitsbewusstsein von Mitarbeitenden stabilisiert und konstant hoch gehalten wird.

Episode 3 im Überblick

Sie interessiert ein Thema in dieser Folge ganz besonders? Springen Sie in unserem Podcast-Überblick und den dazugehörigen Zeitangaben direkt zu den gewünschten Abschnitten.

Ulrich Irnich & Dr Niklas Hellemann portrait
Minute
Description

00:00:00 – 00:04:06

Vorstellung von Ulrich Irnich, CIO bei Vodafone Deutschland, unser Experte in diesem Interview.

00:04:06 – 00:11:55

Aktuelle Cyber-Sicherheitsrisiken und die unerlässliche Vorbereitung der Mitarbeitenden auf den Ernstfall.

00:11:55 – 00:16:29

Wie Führungskräfte eine dynamische Sicherheitskultur etablieren.

00:16:29 – 00:23:29

Die Bedeutung des Social Engineering und die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie.

00:23:29 – 00:27:43

Social-Engineering-Angriff auf Vodafone: Was ist passiert – und wie konnte Vodafone die Folgen minimal halten?

00:27:43 – 00:32:56

Security-Awareness schärfen und Mitarbeitende zu „Security-Experten“ machen

00:32:56 – 00:37:37

Ausblick auf die Zukunft von Social Engineering sowie KI und Verabschiedung von Ulrich Irnich

Background dots

Highlights & Key Learnings: Das Wichtigste auf einen Blick

In den Menschen zu investieren ist teilweise wichtiger als in Technologie. Unternehmen, die sich auf die beste Web Application Firewall verlassen, sind trotzdem bedroht, sollten Hacker Social Engineering anwenden.

  • Kein Null-Risiko: Die Bedrohungslage verändert sich permanent und Bedrohungen sind für Unternehmen konstant anwesend.
  • Erste Linie des Abwehrsystems: Jeder Mitarbeiter ist Teil des Sicherheitskonzepts. Es geht darum, eine Kultur zu schaffen, in der Bedrohungen erkannt, gemeldet und angemessen darauf reagiert wird.
  • Investition in Wissen: Die Fähigkeit von Mitarbeitenden, eine Bedrohung oder Infiltration zu bemerken, muss trainiert werden.
  • Aufgabe des Top-Managements: Entwicklung einer umfassenden Sicherheitsstrategie und Förderung einer Kultur, in der das Melden von Sicherheitsvorfällen aktiv unterstützt wird.
  • Stresssituationen: Unter Stress handelt Menschen anders als in für Sie gewohnten Situationen.
  • Emotionale Trigger: Ein Social-Engineering-Angriff auf eine Person im Unternehmen nutzt Trigger wie Druck, Zeitdruck, Hilfsbereitschaft oder Neugierde.
  • Übungen und Wiederholungen: Durch trainiertes Verhalten laufen im Ernstfall Gegenmaßnahmen schneller und automatisiert ab.
  • Kommunikation und Austausch: Die Kooperation von Unternehmen und der Austausch untereinander, auch innerhalb einer Branche, ist eine gemeinsame Aufgabe.

Wenn keine offensichtliche Bedrohung da ist, sinkt die Awareness. Mitarbeitende werden wieder nachlässiger. Die Lösung: regelmäßige Simulationen.

Vertiefen Sie Ihr Wissen: Weiterführende Informationen

Entdecken Sie mehr im Podcast: Weiterhören lohnt sich

Cyberkriminelle zeigen sich dank neuer Technologien wie Künstliche Intelligenz erfinderisch und handeln zunehmend geschäftsorientiert. Der bestmögliche Schutz ist ein Sicherheitsbewusstsein, das über die Grenzen der IT-Abteilung hinausgeht. Die eigenen Mitarbeitenden sind das wichtigste Abwehrsystem. Bei ihnen kommt es vor allem darauf an, dass sie potenzielle Social-Engineering-Bedrohungen erkennen und proaktiv melden. Mit regelmäßigen Simulationen und Übungen können Unternehmen dafür sorgen, dass die Security-Awareness bei allen konstant hoch bleibt – und dass nach einem Vorfall sofort automatisiert gehandelt wird, um die Auswirkungen möglichst minimal zu halten.

Hören Sie weitere spannende Interviews mit Experten und Expertinnen aus der IT-Security-Branche. Im Human Firewall Podcast sprechen wir zu aktuellen Themen, wie die Herausforderungen der Cyber-Security mit Dr. Karin Suder, der gesellschaftliche Wandel durch KI mit Sascha Lobo oder Sicherheitskulturen in Unternehmen mit Florian Jörgens von Vorwerk.

Wenn Ihnen diese Episode gefallen hat und Sie mehr darüber erfahren möchten, wie Cyberkriminelle Social Engineering einsetzen, um ihre Opfer zu täuschen, laden Sie unseren Bericht Cybercrime Trends 2024 herunter. Darin sprechen wir über diese und andere Trends wie KI-basierte Desinformationskampagnen, Burnout in Sicherheitsteams und die Professionalisierung der Cyberkriminalität.

Cybercrime-
Trends
2024

Report lesen

Entdecken Sie die 8 größten Cybercrime-Trends 2024, wertvolle Experten-Insights zur aktuellen Bedrohungslage und wichtige Tipps zu Ihrem Schutz.

Bleiben Sie Cyberkriminellen immer einen Schritt voraus

Melden Sie sich für unseren Newsletter an, um die neuesten Beiträge zum Thema Informationssicherheit sowie News zu Events und Security-Ressourcen zu erhalten.
Immer up-to-date – immer sicher!

Newsletter visual

Product Premiere:
The Human Risk OS™

Gestalten Sie die Zukunft des Human Risk Managements

Wir laden Sie herzlich ein am 23. Mai mit uns die Zukunft des Human Risk Management zu gestalten! Nehmen Sie teil an unserem Brand Showcase & Product Launch zum Human Risk OS™ – live in Köln oder virtuell im Livestream!

Register now