Lippstadt, 05.07.2019 - Datendiebstahl, Spionage, Sabotage - das gehört heutzutage in vielen Unternehmen schon fast zum Alltag. „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“ - stellt der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, dann auch fest. Mehr als die Hälfte der deutschen Unternehmen waren innerhalb eines Jahres ein oder zwei Mal, jedes dritte sogar drei Mal oder noch öfter von Cyberangriffen betroffen. Jeder zweite Mittelständler gab in einer Umfrage des Max-Planck-Instituts für ausländisches und internationales Strafrecht an, schon einmal von Konkurrenten oder fremden Geheimdiensten bespitzelt worden zu sein. Wie eine Studie des IT-Branchenverbandes Bitkom ermittelt hat, ist deutschen Unternehmen in den vergangenen zwei Jahren ein Schaden von 43 Milliarden Euro durch kriminelle Attacken entstanden. Zwar ziehen sich die Angriffe durch alle Branchen und Unternehmensgrößen, doch geraten kleine und mittlere Firmen besonders häufig ins Visier der Datendiebe.
Das Thema Sicherheit wird zu sehr vernachlässigt
Wer nun aber glaubt, dass angesichts derartiger Zahlen bei den Verantwortlichen die Alarmglocken klingeln, der täuscht sich: Firmen, die es schon einmal erwischt hat oder die den Verdacht haben, aktuell betroffen zu sein, zeigten „keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen“, berichtet das Max-Planck-Institut. Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten habe nicht einmal eine Strategie gegen die Cyberspionage. „Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Knowhow fehlt“, ist sich Bitkom-Präsident Achim Berg sicher. Weshalb Bitkom dann Anfang des Jahres auch mahnte, dass Sicherheit vom Mitmachen lebe - und dass „jede Sicherheitskette nur so stark wie ihr schwächstes Glied sei“. Daher seien Unternehmen gefordert, ihre Mitarbeiter in puncto IT-Sicherheit immer aktuell zu schulen. Eine Forderung, die aber leider nur allzu oft an übervollen Terminkalendern und Abstimmungsproblemen scheitert; zudem scheuen die Verantwortlichen angesichts dünner Personaldecken und überlasteter Abteilungen nicht selten davor zurück, ihre unabkömmlichen Mitarbeiter auf eine Schulung zu schicken.
Die Lösung: Orts- und Zeitunabhängige Sicherheitsschulungen
Einen Ausweg aus diesem Dilemma bietet beispielsweise der bewährte Kurs „Security Awareness“ der Skytale Online Academy for IT Security. In verschiedenen Kursmodulen zu Themen wie „Bösartige Webseiten erkennen“, „Gefahrenpotential fremder USB-Sticks“ oder „Passwortklau durch Social Engineering“ werden die wichtigsten Gefahrenquellen im Bereich IT-Security mit einfachen Worten und vielen praktischen Beispielen eingängig erklärt und so die Mitarbeiter professionell geschult. Das Besondere daran: Der Kurs wird - unabhängig von Ort und Zeit - online angeboten und kann sowohl am Arbeitsplatz als auch mobil über die Skytale App absolviert werden; Anfahrtswege oder Präsenzpflicht entfallen also. Jeder Kursteilnehmer durchläuft die Schulung in seinem eigenen Tempo, wann und wo es ihm (und seinem Unternehmen) gerade am besten passt. Die ca. 15 minütigen Module - die jeweils mit einem Test abgeschlossen werden und sich zur Vertiefung auch jederzeit wiederholen lassen - können dabei einzeln oder als Kampagne gebucht werden. Am Ende sind die Mitarbeiter dann nicht nur in der Lage, potentielle Bedrohungen für die IT-Sicherheit des Unternehmens zu erkennen, sondern haben auch verinnerlicht, dass jeder einzelne seinen Teil dazu beitragen kann, die vertraulichen Daten seiner Firma ein Stück sicherer zu machen.