Was mich beim Vorbereiten unseres jährlichen Cybersecurity-Awareness-Trainings immer wieder beunruhigt, ist
die Geschwindigkeit, mit welcher sich die Methoden der Angreifer
weiterentwickeln. Eine klare Tendenz, die ich wahrnehmen kann, ist: Der Mensch als emotionales Wesen wird immer mehr zum Ziel jener Angriffe.
Der Median der im Jahr 2022 entstandenen Kosten/ Verluste durch Cyberangriffe beträgt laut einer weltweit durchgeführten Umfrage bei Unternehmen aller Art mehr als €15.000. Der Trend dieses Medianwerts, kann seit 2019 als stark zunehmend bezeichnet werden. (Link zur Statistik im ersten Kommentar)
Neben dem immer noch weit verbreiteten Ansatz der bloßen Abwehr von #Cyber-Attacken, durch #Firewalls, #SPAM Filter und Virenscanner, müssen weitere Verteidigungsmethoden unbedingt angewendet werden, um Wirkung zu erzielen.
Die Komponente #Mensch, wird oftmals im Verhältnis zu den Investitionen der Unternehmen in Systeme und Software zu gering gewichtet.
Angriffsmethoden wie so genannte #Social-Engineering-Attacken, zielen genau auf die menschliche Komponente - #Angst - der Mitarbeiterinnen und Mitarbeiter in Unternehmen ab. Dazu werden mitunter Daten aus Social-Media-Auftritten Ihres Unternehmens, sowie Ihrer Mitarbeiterinnen und Mitarbeiter verwendet, um sensible Informationen zu erhalten, die Angreifer dann in einem fiktiven Szenario nutzen können, welches zum Beispiel in einer E-Mail geschaffen wird, um die Aufmerksamkeit und Zugang zu vertraulichen Daten der Opfer oder Ihres Unternehmens zu erhalten.
🕛 Was können Sie nun – vor Allem als #Finanzdienstleister – konkret tun?
Schaffen Sie Aufmerksamkeit und schulen Sie vor Allem regelmäßig die neuesten Methoden der Angreifer.
🔔 Damit sollten im Ergebnis bei Ihren Kolleginnen und Kollegen die Alarmglocken leuten, wenn sich ein bislang unbekannter Mitarbeiter der IT-Abteilung bei Ihnen meldet, sie bei ihrem Spitznamen nennt und sie bittet, ihren 2-Faktor-Code preiszugeben.
Schauen Sie dazu auch regelmäßig in unserem Blog vorbei. Wir tragen damit hoffentlich auch zu mehr #Awareness im Finanzsektor bei.