{"id":13885,"date":"2017-07-10T13:42:36","date_gmt":"2017-07-10T11:42:36","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=13885"},"modified":"2019-11-22T12:21:08","modified_gmt":"2019-11-22T10:21:08","slug":"human-factor-weakest-link","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/human-factor-weakest-link\/13885\/","title":{"rendered":"Der Faktor-Mensch: K\u00f6nnen Angestellte lernen keine Fehler zu machen?"},"content":{"rendered":"<p>Wir gehen bereits seit Langem davon aus, dass technische Mittel nicht ausreichen, um ein Unternehmen vor Cyberbedrohungen zu sch\u00fctzen. Es ist einer einzigen Person durchaus m\u00f6glich, die Wirkung eines gesamten Teams f\u00fcr Informationssicherheit aufzuheben. In vielen F\u00e4llen ist dies meist unbeabsichtigt und die Folge von fehlendem Cybersicherheitswissen, abgelenkter Aufmerksamkeit oder weil Bedrohungen schlichtweg nicht bemerkt werden. Deshalb investieren viele Unternehmen bereits in Cybersecurity-Awareness-Trainings ihrer Angestellten (unseren Daten zufolge rund 65%).<\/p>\n<p>An dieser Stelle k\u00f6nnten allerdings Schwierigkeiten auftreten. Die Person, die entscheidet, dass das Sicherheitsbewusstsein der Mitarbeiter nicht ausreichend ist, muss nicht unbedingt dieselbe Person sein, die daf\u00fcr zust\u00e4ndig ist das Training zu arrangieren. Und obwohl die erste Person ein deutliches Problem erkannt hat, wei\u00df die andere Person eventuell gar nicht was ein Cybersecurity-Awareness-Training ist, wie Angestellte geschult werden oder warum das Training \u00fcberhaupt notwendig ist.<\/p>\n<h2><strong>Das Problem verstehen<\/strong><\/h2>\n<p>Stellen wir uns vor, dass Sie dazu beauftragt worden sind, die C<em>ybersecurity-Awareness\u00a0<\/em>der Mitarbeiter zu steigern. Zu allererst: Was bedeutet \u00a0C<em>ybersecurity-Awareness<\/em>\u00a0eigentlich? F\u00fcr die Antwort auf diese Frage haben wir mit dem Marktforschungsunternehmen B2B International zusammengearbeitet und Informationen von 5000 Unternehmen weltweit \u00fcber das Verst\u00e4ndnis des Problems und die Folgen gewisser Cybersicherheitsvorf\u00e4lle durch einzelne Mitarbeiter zusammengefasst. Folgendes haben wir herausgefunden:<\/p>\n<ul>\n<li>Bei 46% der Vorf\u00e4lle in der Vergangenheit waren Angestellte beteiligt, die die Cybersicherheit ihres Unternehmens, gewollt oder ungewollt, gef\u00e4hrdet haben;<\/li>\n<li>Von den Unternehmen, die von Malware betroffen sind, sagten 53% aus, dass die Infizierung nicht ohne die Hilfe nachl\u00e4ssiger Angestellte passiert w\u00e4re und 36% schieben die Schuld auf Social Engineering: das hei\u00dft, dass jemand die Angestellten mit Absicht ausgetrickst haben soll;<\/li>\n<li>Gezielte Angriffe (einschlie\u00dflich Phishing und Social Engineering) waren in 28% der F\u00e4lle erfolgreich;<\/li>\n<li>In 40% der F\u00e4lle versuchten Angestellte den Vorfall zu vertuschen und haben so lediglich den Schaden und die Gef\u00e4hrdung der Sicherheit des Unternehmens gesteigert;<\/li>\n<li>Fast die H\u00e4lfte der Befragten sorgen sich darum, dass ihre Angestellten unabsichtlich Firmeninformationen durch mobile Ger\u00e4te, die Sie mit zum Arbeitsplatz bringen, preisgeben.<\/li>\n<\/ul>\n<p>Um den gesamten Forschungsbericht (auf Englisch) zu lesen, besuchen Sie den folgenden Link. Der Bericht beantwortet ausf\u00fchrlich die Frage, warum man sich Gedanken um die Steigerung der Cybersicherheit machen sollte.<\/p>\n<p><a href=\"https:\/\/www.kaspersky.com\/blog\/the-human-factor-in-it-security\/\" target=\"_blank\" rel=\"noopener noreferrer nofollow\"><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-large wp-image-17456\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/92\/2017\/07\/10062702\/Human_Factor_report-1024x210.jpg\" alt=\"\" width=\"1024\" height=\"210\"><\/a><\/p>\n<h2><strong>Cybersecurity-Awareness lehren<\/strong><\/h2>\n<p>Wie das Ganze abl\u00e4uft ist ebenfalls sehr wichtig. Es stehen viele Kurse, Vorlesungen und Workshops zur Verf\u00fcgung. Aber Schulungen bedeuten auch Geld und Zeit zu investieren; der Kunde muss sich sicher sein, dass der Aufwand \u00a0auch Fr\u00fcchte tr\u00e4gt.<\/p>\n<p>Betrachten wir zum Beispiel das Problem, dass viele Vorf\u00e4lle schlichtweg vertuscht werden. Sie k\u00f6nnen Ihre Angestellten zusammenrufen und sie dar\u00fcber aufkl\u00e4ren wie wichtig es ist Cybersicherheitsvorf\u00e4lle zu melden. Daraufhin werden Ihnen diese vermutlich antworten, dass sie alles verstanden haben\u2013 und vertuschen dann weiterhin solche Vorf\u00e4lle, in der Hoffnung sich der Verantwortung zu entziehen.<\/p>\n<p>Ein besserer Ansatz ist es, zu allererst die Beweggr\u00fcnde Ihrer Mitarbeiter zu verstehen. In vielen F\u00e4llen wurden Mitarbeiter zwar \u00fcber strenge Regeln von ihren Managern oder Security Officern informiert aber niemand hat ihnen die Regeln tats\u00e4chlich erkl\u00e4rt. Manchmal m\u00fcssen Management und Security Officer lernen, Ihren Mitarbeitern die Regeln nicht nur in der Theorie zu erkl\u00e4ren.<\/p>\n<blockquote class=\"twitter-pullquote\"><p>Der Faktor-Mensch: K\u00f6nnen Angestellte lernen keine Fehler zu machen?<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2Fyn2U&amp;text=Der+Faktor-Mensch%3A+K%C3%B6nnen+Angestellte+lernen+keine+Fehler+zu+machen%3F+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<h2><strong>Wissen, was gelehrt werden soll<\/strong><\/h2>\n<p>Um den ausgefeilten Cyberbedrohungen standzuhalten, muss ein Unternehmen als gesunder Organismus funktionieren, der aus Teams besteht, die unterschiedliche Verantwortungen und Aufgaben \u00fcbernehmen. Nat\u00fcrlich hei\u00dft das, dass jedes Team \u00fcber verschiedene Dinge Bescheid wissen muss. Das Firmenmanagement muss sich \u00fcber Risiken bewusst sein und detailliert das finanzielle Potenzial, sowie die Reputationskosten des Unternehmens verstehen. Die Bereichsleiter und Security Officer m\u00fcssen dar\u00fcber Bescheid wissen, wann sich Bedrohungen abzeichnen und die F\u00e4higkeit haben Ma\u00dfnahmen zu ergreifen, die die Cyberbelastbarkeit erh\u00f6hen. Abgesehen davon m\u00fcssen Sie f\u00e4hig sein angebracht mit dem Rest der Angestellten zu kommunizieren. F\u00fcr Spezialisten z\u00e4hlt weniger das Wissen \u00fcber Bedrohungen als die F\u00e4higkeit, diese Bedrohungen zu vermeiden.<\/p>\n<p>Deshalb beinhaltet unser Trainingansatz die Aufteilung der Angestellten in Dienstbereich und T\u00e4tigkeit.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-13888\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2017\/07\/10130256\/KL_Security_Awareness_product_pyramid_source_IT_DE-1.png\" alt=\"\" width=\"6896\" height=\"3816\"><\/p>\n<p>Um mehr zu erfahren oder Schulungen f\u00fcr Ihre Angestellten zu buchen, f\u00fcllen Sie bitte das folgende Formular aus. Unsere Experten setzen sich dann mit Ihnen in Verbindung.<\/p>\n<div class=\"interactive\"><form id=\"mktoForm_12907\"><\/form><script>MktoForms2.loadForm(\"\/\/app-sj06.marketo.com\", \"802-IJN-240\", 12907);<\/script><script>\n            MktoForms2.whenReady(function(form) {\n                form.onSuccess(function(vals, tyURL) {\n                    document.location.href = tyURL;\n                    dataLayer.push({\n                        'event': 'addEvents_makeConversions',\n                        'event_id': 'd-n01-e11',\n                        'conversion_name': 'Marketo Form',\n                        'conversion_step': 'Form Fill Out',\n                        'conversion_param': jQuery(location).attr(\"href\"),\n                        'eventCallback' : function() {\n                            jQuery(location).attr('href',tyURL);\n                        }\n                    });\n                    return false;\n                });\n            });\n            <\/script><\/div><!-- RECAPTCHA -->\n        <style>.googleRecaptcha { padding: 20px !important; }<\/style>\n        <script>\n            var GOOGLE_RECAPTCHA_SITE_KEY = '6Lf2eUQUAAAAAC-GQSZ6R2pjePmmD6oA6F_3AV7j';\n\n            var insertGoogleRecaptcha = function (form) {\n            var formElem = form.getFormElem().get(0);\n\n            if (formElem && window.grecaptcha) {\n                var div = window.document.createElement('div');\n                var divId = 'g-recaptcha-' + form.getId();\n                var buttonRow = formElem.querySelector('.mktoButtonRow');\n                var button = buttonRow ? buttonRow.querySelector('.mktoButton[type=\"submit\"]') : null;\n\n                var submitHandler = function (e) {\n                var recaptchaResponse = window.grecaptcha && window.grecaptcha.getResponse(widgetId);\n                e.preventDefault();\n\n                if (form.validate()) {\n                    if (!recaptchaResponse) {\n                    div.setAttribute('data-error', 'true');\n                    } else {\n                    div.setAttribute('data-error', 'false');\n\n                    form.addHiddenFields({\n                        reCAPTCHAFormResponse: recaptchaResponse,\n                    });\n\n                    form.submit();\n                    }\n                }\n                };\n\n                div.id = divId;\n                div.classList.add('googleRecaptcha');\n\n                if (button) {\n                button.addEventListener('click', submitHandler);\n                }\n\n                if (buttonRow) {\n                formElem.insertBefore(div, buttonRow);\n                }\n\n                if (window.grecaptcha.render) {\n                    var widgetId = window.grecaptcha.render(divId, {\n                    sitekey: GOOGLE_RECAPTCHA_SITE_KEY,\n                });\n                formElem.style.display = '';\n                }\n            }\n            };\n\n            function onloadApiCallback() {\n            var forms = MktoForms2.allForms();\n            for (var i = 0; i < forms.length; i++) {\n                insertGoogleRecaptcha(forms[i]);\n            }\n            }\n\n            (function () {\n            MktoForms2.whenReady(function (form) {\n                form.getFormElem().get(0).style.display = 'none';\n                jQuery.getScript('\/\/www.google.com\/recaptcha\/api.js?onload=onloadApiCallback');\n            });\n            })();\n        <\/script>\n        <!-- END RECAPTCHA -->\n","protected":false},"excerpt":{"rendered":"<p>Selbst diejenigen, die f\u00fcr die Organisation von Cybersecurity-Awareness-Trainings verantwortlich sind, verstehen vermutlich oft nicht genau worum es bei dieser Art von Training eigentlicht geht und warum es notwendig ist<\/p>\n","protected":false},"author":700,"featured_media":13898,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3108],"tags":[2597,2533,1122,2598,2595,2596],"class_list":{"0":"post-13885","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-angestellte","10":"tag-bericht","11":"tag-ratschlage","12":"tag-security-awareness","13":"tag-sicherheitsbewusstsein","14":"tag-training"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/human-factor-weakest-link\/13885\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/human-factor-weakest-link\/10558\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/human-factor-weakest-link\/8747\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/human-factor-weakest-link\/4774\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/human-factor-weakest-link\/11758\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/human-factor-weakest-link\/11308\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/human-factor-weakest-link\/10790\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/human-factor-weakest-link\/13666\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/human-factor-weakest-link\/13697\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/human-factor-weakest-link\/17969\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/human-factor-weakest-link\/3367\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/human-factor-weakest-link\/17430\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/human-factor-weakest-link\/9253\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/human-factor-weakest-link\/7036\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/human-factor-weakest-link\/16821\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/human-factor-weakest-link\/17572\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/human-factor-weakest-link\/17553\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/security-awareness\/","name":"security awareness"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/13885","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=13885"}],"version-history":[{"count":22,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/13885\/revisions"}],"predecessor-version":[{"id":21025,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/13885\/revisions\/21025"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/13898"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=13885"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=13885"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=13885"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}