Episode 3: Erfahren Sie, mit welchen Maßnahmen das Sicherheitsbewusstsein von Mitarbeitenden stabilisiert und konstant hoch gehalten wird.
In der Tat ist es so, dass sich die Bedrohungslage permanent ändert. Und hier müssen wir die Mitarbeitenden mitnehmen, damit alle ihren Beitrag dazu leisten.
Alle 40 Sekunden wird ein Unternehmen gehackt. Und es dauert im Schnitt 200 Tage, bis ein Sicherheitsvorfall bemerkt wird. Unternehmen müssen entsprechend vorbereitet sein: Wie sollten sie sich nach einem Vorfall verhalten – und wie können sie den Ernstfall üben? Für eine Infiltration benötigen Cyberkriminelle Zugangsdaten, die sie meist über Social-Engineering-Methoden wie Phishing erhalten. Damit die Mitarbeitenden als Human Firewall zur besten Verteidigungsmaßnahme werden, dürfen ihre Wachsamkeit und ihr kritisches Denken nicht nachlassen. Diese Fähigkeiten müssen aber regelmäßig trainiert werden. Auch wenn der Mehrwert vorbeugender Maßnahmen zunächst nicht direkt zu erkennen ist: Sie senken das IT-Sicherheitsrisiko. Und eingeübtes Verhalten spart bei einem Vorfall wertvolle Zeit und Geld.
Ulrich Irnich, CIO bei Vodafone Deutschland, spricht mit Dr. Niklas Hellemann darüber, warum Vodafone auf Cyber-Security-Simulationen setzt und Wiederherstellungsszenarien übt. Er teilt mit uns seine Erfahrungen, wie eine Vorbereitung und ein Austausch unter Unternehmen allen hilft, ihre Abwehrmechanismen zu optimieren.
Human
Firewall
Podcast
Episode 3 im Überblick
Sie interessiert ein Thema in dieser Folge ganz besonders? Springen Sie in unserem Podcast-Überblick und den dazugehörigen Zeitangaben direkt zu den gewünschten Abschnitten.
Minute | Description |
00:00:00 – 00:04:06 | Vorstellung von Ulrich Irnich, CIO bei Vodafone Deutschland, unser Experte in diesem Interview. |
00:04:06 – 00:11:55 | Aktuelle Cyber-Sicherheitsrisiken und die unerlässliche Vorbereitung der Mitarbeitenden auf den Ernstfall. |
00:11:55 – 00:16:29 | Wie Führungskräfte eine dynamische Sicherheitskultur etablieren. |
00:16:29 – 00:23:29 | Die Bedeutung des Social Engineering und die Notwendigkeit einer ganzheitlichen Sicherheitsstrategie. |
00:23:29 – 00:27:43 | Social-Engineering-Angriff auf Vodafone: Was ist passiert – und wie konnte Vodafone die Folgen minimal halten? |
00:27:43 – 00:32:56 | Security-Awareness schärfen und Mitarbeitende zu „Security-Experten“ machen |
00:32:56 – 00:37:37 | Ausblick auf die Zukunft von Social Engineering sowie KI und Verabschiedung von Ulrich Irnich |
Highlights & Key Learnings: Das Wichtigste auf einen Blick
In den Menschen zu investieren ist teilweise wichtiger als in Technologie. Unternehmen, die sich auf die beste Web Application Firewall verlassen, sind trotzdem bedroht, sollten Hacker Social Engineering anwenden.
- Kein Null-Risiko: Die Bedrohungslage verändert sich permanent und Bedrohungen sind für Unternehmen konstant anwesend.
- Erste Linie des Abwehrsystems: Jeder Mitarbeiter ist Teil des Sicherheitskonzepts. Es geht darum, eine Kultur zu schaffen, in der Bedrohungen erkannt, gemeldet und angemessen darauf reagiert wird.
- Investition in Wissen: Die Fähigkeit von Mitarbeitenden, eine Bedrohung oder Infiltration zu bemerken, muss trainiert werden.
- Aufgabe des Top-Managements: Entwicklung einer umfassenden Sicherheitsstrategie und Förderung einer Kultur, in der das Melden von Sicherheitsvorfällen aktiv unterstützt wird.
- Stresssituationen: Unter Stress handelt Menschen anders als in für Sie gewohnten Situationen.
- Emotionale Trigger: Ein Social-Engineering-Angriff auf eine Person im Unternehmen nutzt Trigger wie Druck, Zeitdruck, Hilfsbereitschaft oder Neugierde.
- Übungen und Wiederholungen: Durch trainiertes Verhalten laufen im Ernstfall Gegenmaßnahmen schneller und automatisiert ab.
- Kommunikation und Austausch: Die Kooperation von Unternehmen und der Austausch untereinander, auch innerhalb einer Branche, ist eine gemeinsame Aufgabe.
Wenn keine offensichtliche Bedrohung da ist, sinkt die Awareness. Mitarbeitende werden wieder nachlässiger. Die Lösung: regelmäßige Simulationen.
Vertiefen Sie Ihr Wissen: Weiterführende Informationen
- Sicherheitsvorfall bei Reddit: Hacker gelangten mit einer Phishing-E-Mail an die Zugangsdaten eines Reddit-Mitarbeiters und so Zugriff auf die Systeme.
- Social Engineering: Ein allgemeiner Überblick darüber, wie diese Methode funktioniert und wie man sich schützen kann.
- 100 Millionen US-Dollar Schaden für MGM: Details zum Ransomware-Angriff auf MGM Resorts, bei dem Kundendaten gestohlen und ein Lösegeld gefordert wurde.
- Cyberangriff auf Caesars Palace: Die amerikanische Casino-Kette zahlte 30 Millionen US-Dollar Lösegeld an Cyberkriminelle.
- State-funded Actors: Warum die Bedrohung durch staatlich geförderte Hacker und staatliche Akteure wächst.
- Betrugsform „Spanish Prisoner“: Der Ursprung dieser Betrugsart stammt aus dem frühen 19. Jahrhundert und ist Vorläufer des heutigen Vorschussbetrugs.
- BCG-Studie: Studie der Boston Consulting Group und MIT SMR zu den Herausforderungen der generativen KI.
Entdecken Sie mehr im Podcast: Weiterhören lohnt sich
Cyberkriminelle zeigen sich dank neuer Technologien wie Künstliche Intelligenz erfinderisch und handeln zunehmend geschäftsorientiert. Der bestmögliche Schutz ist ein Sicherheitsbewusstsein, das über die Grenzen der IT-Abteilung hinausgeht. Die eigenen Mitarbeitenden sind das wichtigste Abwehrsystem. Bei ihnen kommt es vor allem darauf an, dass sie potenzielle Social-Engineering-Bedrohungen erkennen und proaktiv melden. Mit regelmäßigen Simulationen und Übungen können Unternehmen dafür sorgen, dass die Security-Awareness bei allen konstant hoch bleibt – und dass nach einem Vorfall sofort automatisiert gehandelt wird, um die Auswirkungen möglichst minimal zu halten.
Hören Sie weitere spannende Interviews mit Experten und Expertinnen aus der IT-Security-Branche. Im Human Firewall Podcast sprechen wir zu aktuellen Themen, wie die Herausforderungen der Cyber-Security mit Dr. Karin Suder, der gesellschaftliche Wandel durch KI mit Sascha Lobo oder Sicherheitskulturen in Unternehmen mit Florian Jörgens von Vorwerk.
Wenn Ihnen diese Episode gefallen hat und Sie mehr darüber erfahren möchten, wie Cyberkriminelle Social Engineering einsetzen, um ihre Opfer zu täuschen, laden Sie unseren Bericht Cybercrime Trends 2024 herunter. Darin sprechen wir über diese und andere Trends wie KI-basierte Desinformationskampagnen, Burnout in Sicherheitsteams und die Professionalisierung der Cyberkriminalität.
Cybercrime-
Trends
2024
Entdecken Sie die 8 größten Cybercrime-Trends 2024, wertvolle Experten-Insights zur aktuellen Bedrohungslage und wichtige Tipps zu Ihrem Schutz.