Milliarden von privaten Nutzernamen, E-Mails und Passwörtern, die Ende letzten Jahres im Internet auftauchten, dazu persönliche Daten von Politikern und Promis – in den letzten Wochen und Monaten jagte ein großer Datendiebstahl den nächsten. Vor allem aber sind auch Unternehmen immer wieder betroffen: Laut einer Studie war schon jeder zweite deutsche Mittelständler Opfer von Cyberattacken, die finanziellen Schäden sind immens. Eine der größten Schwachstellen ist dabei der Mensch.
Lippstadt, 05.07.2019 – Datendiebstahl, Spionage, Sabotage – das gehört heutzutage in vielen Unternehmen schon fast zum Alltag. „Illegaler Wissens- und Technologietransfer, Social Engineering und auch Wirtschaftssabotage sind keine seltenen Einzelfälle, sondern ein Massenphänomen“ – stellt der Vizepräsident des Bundesamtes für Verfassungsschutz (BfV), Thomas Haldenwang, dann auch fest. Mehr als die Hälfte der deutschen Unternehmen waren innerhalb eines Jahres ein oder zwei Mal, jedes dritte sogar drei Mal oder noch öfter von Cyberangriffen betroffen. Jeder zweite Mittelständler gab in einer Umfrage des Max-Planck-Instituts für ausländisches und internationales Strafrecht an, schon einmal von Konkurrenten oder fremden Geheimdiensten bespitzelt worden zu sein. Wie eine Studie des IT-Branchenverbandes Bitkom ermittelt hat, ist deutschen Unternehmen in den vergangenen zwei Jahren ein Schaden von 43 Milliarden Euro durch kriminelle Attacken entstanden. Zwar ziehen sich die Angriffe durch alle Branchen und Unternehmensgrößen, doch geraten kleine und mittlere Firmen besonders häufig ins Visier der Datendiebe.
Das Thema Sicherheit wird zu sehr vernachlässigt
Wer nun aber glaubt, dass angesichts derartiger Zahlen bei den Verantwortlichen die Alarmglocken klingeln, der täuscht sich: Firmen, die es schon einmal erwischt hat oder die den Verdacht haben, aktuell betroffen zu sein, zeigten „keinerlei Lerneffekte bei der systematischen Beobachtung von Verdachtsmerkmalen“, berichtet das Max-Planck-Institut. Jedes fünfte Unternehmen mit weniger als 50 Beschäftigten habe nicht einmal eine Strategie gegen die Cyberspionage. „Viele Unternehmen nehmen das Thema Sicherheit noch zu sehr auf die leichte Schulter, auch weil ihnen das entsprechende Knowhow fehlt“, ist sich Bitkom-Präsident Achim Berg sicher. Weshalb Bitkom dann Anfang des Jahres auch mahnte, dass Sicherheit vom Mitmachen lebe – und dass „jede Sicherheitskette nur so stark wie ihr schwächstes Glied sei“. Daher seien Unternehmen gefordert, ihre Mitarbeiter in puncto IT-Sicherheit immer aktuell zu schulen. Eine Forderung, die aber leider nur allzu oft an übervollen Terminkalendern und Abstimmungsproblemen scheitert; zudem scheuen die Verantwortlichen angesichts dünner Personaldecken und überlasteter Abteilungen nicht selten davor zurück, ihre unabkömmlichen Mitarbeiter auf eine Schulung zu schicken.
Die Lösung: Orts- und Zeitunabhängige Sicherheitsschulungen
Einen Ausweg aus diesem Dilemma bietet beispielsweise der bewährte Kurs „Security Awareness“ der Skytale Online Academy for IT Security. In verschiedenen Kursmodulen zu Themen wie „Bösartige Webseiten erkennen“, „Gefahrenpotential fremder USB-Sticks“ oder „Passwortklau durch Social Engineering“ werden die wichtigsten Gefahrenquellen im Bereich IT-Security mit einfachen Worten und vielen praktischen Beispielen eingängig erklärt und so die Mitarbeiter professionell geschult. Das Besondere daran: Der Kurs wird – unabhängig von Ort und Zeit – online angeboten und kann sowohl am Arbeitsplatz als auch mobil über die Skytale App absolviert werden; Anfahrtswege oder Präsenzpflicht entfallen also. Jeder Kursteilnehmer durchläuft die Schulung in seinem eigenen Tempo, wann und wo es ihm (und seinem Unternehmen) gerade am besten passt. Die ca. 15 minütigen Module – die jeweils mit einem Test abgeschlossen werden und sich zur Vertiefung auch jederzeit wiederholen lassen – können dabei einzeln oder als Kampagne gebucht werden. Am Ende sind die Mitarbeiter dann nicht nur in der Lage, potentielle Bedrohungen für die IT-Sicherheit des Unternehmens zu erkennen, sondern haben auch verinnerlicht, dass jeder einzelne seinen Teil dazu beitragen kann, die vertraulichen Daten seiner Firma ein Stück sicherer zu machen.
Über Skytale
Das unabhängige Ausbildungsinstitut SKYTALE (gegründet 2015) ist ein Fachbereich der deutschen Audiocation GmbH, das effektive und praxisnahe Online-Kurse für IT- und Informationssicherheit anbietet. Das Team setzt sich ausschließlich aus erfahrenen Profis der IT-Branche zusammen, die aktuelles Wissen professionell und verständlich weitergeben. Die Online-Kurse wurden speziell dafür entwickelt, berufsbegleitende Weiterbildung zu ermöglichen und können zeitlich und räumlich optimal dem Arbeitsumfeld der Teilnehmer angepasst werden.
Die Audiocation GmbH ist als Ausbildungsinstitut in Deutschland offiziell registriert. Die von SKYTALE angebotenen Kurse sind durch die Staatliche Zentralstelle für Fernunterricht (ZFU) zugelassen und nach der internationalen DIN ISO 9001:2015 und der AZAV (Akkreditierungs- und Zulassungsverordnung Arbeitsförderung) zertifiziert. Alle Server haben ihren Standort in Deutschland, sämtliche Daten unterliegen damit den strengen deutschen Datenschutzgesetzen. Ein verantwortungsvoller und bewusster Umgang mit der Umwelt ist ein selbstverständlicher Teil der Unternehmensphilosophie.
Matthias Steinwachs
Skytale Online Akademie für IT-Sicherheit
steinwachs@skytale.academy