Einer der größten Cyber-Risiken – Der „normale“ Mensch

Keine Frage – Hacker gibt es wie Sand am Meer. Sie stellen eine große Gefahr dar, was die Cyber-Security angeht, weshalb es umso wichtiger ist, sich angemessen von ihnen und ihren unterschiedlichen Angriffsmöglichkeiten zu schützen. 

Doch, bei all der Gefahr, die von den Internet-Kriminellen ausgeht, sollte auf keinen Fall vergessen werden, dass auch „normale“ Internetnutzer, wie zum Beispiel die Mitarbeiter eines Unternehmens eine Gefahr für die Cyber-Security darstellen können. Eine Gefahr darzustellen, bedeutet dabei nicht, dass immer eine böse Absicht hinter dem Verhalten steckt (wobei das natürlich dennoch in einigen Fällen der Fall sein kann). Menschen, die sich schlicht und ergreifend nicht mit der Cyber-Security auskennen und sich somit unvorsichtig im Internet bewegen, stellen genauso eine Gefahr dar, wie Menschen, die es böswillig darauf abgesehen haben, anderen zu schaden – sei es eine Privatperson oder ein Unternehmen. Wie sagt man doch so schön? Unwissenheit schützt vor Strafe nicht. 

Cyber-Risiko ohne böse Absicht 

Wie schon erwähnt, steckt in vielen Fällen keine böse Absicht hinter Cyber-Risiken, wenn sie von „normalen“ Menschen (also keinen Hackern) ausgehen. Allerdings ändert das nichts an der Tatsache, dass sie eine Gefahr für die Online-Sicherheit darstellen und somit die Folgen nicht weniger schlimm ausfallen, nur weil die Tat ohne böse Absicht erfolgt ist. Es ist wichtig zu wissen, was es mit der Cyber-Security auf sich hat, um entsprechende Maßnahmen ergreifen zu können, die sicherstellen, dass man kein Risiko für die Cyber-Security darstellt. 

Viele Menschen gehen heute immer noch davon aus, dass es Hacker ausschließlich auf große Unternehmen abgesehen haben und sich nicht mit den kleinen Fischen in dem großen Meer der Haie interessieren. In Wahrheit schmeißen Hacker mit ihren unterschiedlichen Angriffen jedoch – wenn man so möchte – verschiedene Angelrouten in das Meer und warten schlicht und ergreifend darauf, dass jemand anbeißt – egal, ob kleiner Fisch oder großer Hai. Jeder Internetnutzer befindet sich automatisch auf der Zielscheibe der Online-Kriminellen und kann somit zum Opfer werden. 

Wer diese Gefahr unterschätzt und sich somit nicht an Maßnahmen hält, die zur Cyber-Security beitragen, stellt automatisch ein Risiko für die Cyber-Security dar. Es ist also nicht nur wichtig, sicherzustellen, dass man sich mit einer VPN im Internet aufhält, sondern mindestens genauso wichtig ist es: 

• sich immer wieder auf den neusten Stand der Dinge zu bringen (schließlich profitieren auch Online-Kriminelle von den vielen Fortschritten). Denn durch die vielen raffinierten Angriffsmöglichkeiten, die Cyber-Kriminelle heute haben, sind beispielsweise Phishing-Mails augenscheinlich oft authentisch und können somit zu fatalen Folgen führen, wenn man diese nicht als Phishing-Mail erkennt. Es ist wichtig, zu wissen, wie Internet-Kriminelle arbeiten und welche Methoden sie nutzen. 
• als Unternehmen sicherzustellen, dass die eigenen Mitarbeiter bezüglich der Cyber-Security geschult sind und immer wieder auf den neuesten Stand der Dinge gebracht werden (wie zum Beispiel durch Weiterbildungen, Fortbildungen und Seminare).
• einen Cyber-Security-Beauftragten im Unternehmen festzulegen, der jedoch vollkommen vertrauenswürdig sein muss und als Ansprechpartner dient, wenn Fragen bezüglich der Cyber-Security aufkommen sollten.

Zusammengefasst ist ein guter Wille nicht immer ausreichend. Es ist wichtig, sicherzustellen, sich mit der Cyber-Security auszukennen – sowohl als Privatperson als auch als Mitarbeiter eines Unternehmens – um auf diese Weise kein versehentliches Risiko für die Cyber-Security darzustellen. Wie sagt man doch gleich so schön? Wissen ist Macht – die Macht, sich vor Cyber-Kriminellen zu schützen und die Gefahr, ihnen zum Opfer zu fallen, zu minimieren. 

Cyber-Risiko mit böser Absicht 

Neben den Hackern, die immer böse Absichten haben, wenn sie ihre Angriffe starten, gibt es auch „normale“ Menschen, die unter anderem:

• ihre Position in einem Unternehmen
• den Zugang zu den Daten, den sie haben 
• das Wissen, das sie über das Unternehmen haben 
• etc. 

ausnutzen, um sich selbst einen Vorteil zu verschaffen. In diesem Fall werden diese Menschen selbst zu Hackern und somit zum Risiko für die Cyber-Security. Es gibt vor allem zwei Arten der bösen Absichten, die ein großes Risiko darstellen und, auf die unbedingt geachtet werden sollte. 

Sowohl die Cyber-Risiken, die von Menschen ausgehen, die böse Absichten haben, als auch die Risiken, die von Menschen ausgehen, die keine bösen Absichten haben, treffen ein Unternehmen – sofern ein Angriff gelingen sollte – stark. Allerdings ist der Schock über böswillige Angriffe größer und stellt einen großen Vertrauensbruch dar. 

Wie kann man sich vor den Cyber-Risiken schützen?

Zunächst einmal ist es natürlich wichtig, sich mit bestimmten Maßnahmen um die eigene Cyber-Security zu kümmern, um sich folglich angemessen schützen zu können. Doch, wenn es um böse Absichten geht, reichen diese Maßnahmen nicht aus. Schließlich können diese bewusst von den Menschen, die diese bösen Absichten haben, umgangen werden. 

Es wäre schön, wenn es Menschen auf der Stirn geschrieben stünde, dass sie böse Absichten haben und, selbst wenn Blicke mehr sagen als tausend Worte, kann man nicht jeden Menschen sofort wie ein offenes Buch lesen. Vor allem Unternehmen, die Menschen einstellen, die sich mit den sensiblen und vertraulichen Daten beschäftigen, ist es schwer, herauszufinden, wem sie vertrauen können und, wem nicht. 

In diesem Fall ist der Spruch „Vertrauen ist gut, Kontrolle ist besser“ keinesfalls falsch, da sich ein Unternehmen natürlich vor möglichen Cyberangriffen (die eben auch intern stattfinden können) schützen muss. 

Auf diese Indikatoren muss man achten 

Damit sich Unternehmen vor bösartigen Absichten schützen können, ist es wichtig, auf einige Verhaltensweisen zu achten, die durchaus verdächtig sein könnten. Es handelt sich dabei unter anderem um die Folgenden: 

• Zugang zu Daten außerhalb der gewöhnlichen Geschäftszeiten. 
• Zugang zu (sensiblen) Daten zu anderen ungewöhnlichen Zeiten und mit einer steigenden Häufigkeit (ohne ein augenscheinliches Motiv) 
• Verwendung von nicht autorisierten Geräten, wie zum Beispiel externen Festplatten oder USB-Sticks 
• etc. 

Es ist wichtig, sich genau mit den verschiedenen Indikatoren auseinanderzusetzen, die darauf hinweisen, dass ein Risiko bezüglich der Cyber-Security bestehen könnte. 

Maßnahmen für eine größere Cyber-Security 

Um sich vor möglichen Cyber-Angriffen und den damit einhergehenden Folgen schützen zu können, ist es wichtig, genau zu wissen, welche Maßnahmen zu einer besseren Cyber-Security beitragen können. Diese Maßnahmen beziehen sich dabei sowohl auf Menschen, die keine böse Absichten haben, als auch auf Menschen, die böse Absichten haben und unter diesem Aspekt ein Cyber-Risiko darstellen. 

Minimieren des bösartigen Cyber-Risikos 

Es gibt einige Maßnahmen, die durchgeführt werden können, um bösartige Cyber-Risiken zu minimieren. 

Minimieren des nicht-bösartigen Cyber-Risikos 

Bei dem Minimieren des nicht-bösartigen Cyber-Risikos handelt es sich schlicht und ergreifend um die allgemeinen Sicherheits-Aspekte, die jede Privatperson und jedes Unternehmen beachten sollte, um sich vor Cyber-Attacken schützen zu können. Dazu gehören unter anderem:

• eine Multi-Faktoren-Authentifizierung 
• ein gutes und sicheres Passwortmanagement 
• ein regelmäßiges Cyber-Security-Training 
• die Verwendung einer VPN 
• regelmäßige Updates der Sicherheitssoftwares 
• uvm. 

Zusammengefasst ist es also wichtig, sich intensiv mit der Cyber-Security auseinanderzusetzen, dabei aber nicht nur auf die Hacker zu achten, sondern auch immer im Hinterkopf zu behalten, dass „normale“ Menschen ebenfalls – unter bestimmten Voraussetzungen – ein Risiko für die Cyber-Security darstellen.