Cyberangriffe werden immer raffinierter – und die Belegschaft spielt eine Schlüsselrolle bei der Abwehr. Cybersecurity Week, Community Building, Gamification – Andreas Gaetje, Chief Information Security Officer der Körber AG, zeigt, wie sein Unternehmen die Mitarbeiterinnen und Mitarbeiter fit gegen Bedrohungen macht.

Seit Jahren besteht ein Wettrennen in der IT-Sicherheit zwischen den Techniken der Cyberkriminalität und den Verteidigungsmechanismen in Unternehmen und Organisationen. Die Vorgehensweisen und Werkzeuge für Cyberangriffe werden immer ausgeklügelter, während die Gegenseite diese mit immer neuer Sicherheitssoftware begegnet.

Dabei kristallisieren sich zwei Trends heraus: Cyberkriminelle nutzen entweder Schwachstellen in der eingesetzten Software aus, um in Unternehmen einzubrechen oder sie versuchen gezielt über Mitarbeiterinnen / Mitarbeiter Schadsoftware einzuschleusen. Letzteres ist deutlich einfacher, da die technische Komplexität eines solchen Angriffs weitaus geringer ist.

Traditionell ist das Einschleusen von Malware mit dem Thema Phishing verbunden, also mit dem Versand einer E-Mail an einen Empfänger mit der Aufforderung ein Dokument zu öffnen, auf einen Link zu klicken oder Zugangsdaten einzugeben. Obwohl schon seit Jahren bekannt, ist dieser Angriffsvektor noch immer sehr effektiv, wie diverse Studien zeigen. Laut Googles ‘Ransomware Rebounds: Extortion Threat Surges in 2023’ waren unachtsame Mitarbeiterinnen / Mitarbeiter für nahezu jeden zweiten Angriff verantwortlich.

Phishing trotz Trainings und Schulungen weiterhin effektiv

Cyberangriffe abwehren: Wie Körber eine Kultur der Wachsamkeit aufbaut — Twenty20/@sitthiphong

Und auch simulierte Phishing-Attacken zeigen häufig, dass trotz aller Trainings- und Aufmerksamkeitskampagnen durchschnittlich 6 bis 8 Prozent der Belegschaft auf diese Fake-Angriffe hereinfallen. Dabei ist dies weniger ein Problem mangelnden Wissens als vielmehr die hohe Anzahl von Emails, die tagtäglich in den Mailboxen der Mitarbeiterinnen / Mitarbeiter landen. Daher liegt der Abwehrfokus auch hier auf Technologie, sogenannten Mail-Gateways, die solche Emails mittels künstlicher Intelligenz (KI) möglichst zielgenau aussortieren.

Die Angreifer wissen das und verschieben Ihre Kontaktversuche auf andere Wege. Dazu gehören Nachrichten auf Smartphones, in sozialen Medien wie WhatsApp oder LinkedIn. Alles Wege, die außerhalb der Kontrolle der Unternehmen liegen. Diese Kontaktanfragen stellen dabei die erste Interaktion dar, bevor dann über die Kommunikationskanäle der Unternehmen wie Microsoft Teams und Zoom oder wiederum per E-Mail entsprechende Phishing-Versuche unternommen werden. Diese Methode, Social Engineering genannt, ist aus Sicht der Angreifer meist sehr erfolgreich, da die Kommunikation erwartet wurde und damit vermeintlich unverdächtig ist.

Mann arbeitet am Laptop — Twenty20/@lelia_milaya

Mitarbeiterinnen / Mitarbeiter sind in ihrer täglichen Arbeit häufig mit einer Flut von Kommunikations- und Interaktionspunkten konfrontiert, was es schwierig macht, sich auf dem neuesten Stand der Cybersecurity-Praktiken zu halten. Diese Überlastung führt dazu, dass das Bewusstsein der eigenen Verantwortung für die Sicherheit des Unternehmens oft zu kurz kommt. Es ist eine große Herausforderung, das Engagement der Mitarbeiterinnen / Mitarbeiter für Cybersecurity kontinuierlich hochzuhalten. Schulungen werden oft als lästige Pflicht wahrgenommen, die neben den regulären Arbeitsaufgaben erledigt werden muss. Daher bedarf es kreativer und interaktiver Ansätze, um das Interesse und die Aufmerksamkeit für dieses wichtige Thema aufrechtzuerhalten.

Cyberangriffe: Innovative Ansätze zur Sensibilisierung

Körber ist ein internationaler Technologiekonzern mit mehr als 12.000 Mitarbeiterinnen / Mitarbeitern weltweit. Wir setzen deshalb auf ein mehrjähriges Cyber-Resilienz-Programm: Es steht unter dem Motto „We protect what we create“ und verdeutlicht, dass der Schutz des Unternehmens vor Cyberangriffen eine gemeinschaftliche Daueraufgabe ist.

Im Rahmen einer internen Aufklärungskampagne wurden im Konzern zahlreiche Maßnahmen ergriffen, die die Mitarbeiterinnen / Mitarbeiter für das Thema sensibilisieren und zum Austausch anregen sollen. Dazu zählen unter anderem die Cybersecurity Week, die Etablierung einer Cybersecurity Community, um sich innerhalb der Belegschaft auszutauschen, oder die Nutzung spielerischer Elemente (Stichwort Gamification), die das Wissen zu den Themen Cyberangriffe und Informationssicherheit stärken.

Die Cybersecurity Week stößt auf großes Interesse bei unseren Mitarbeiterinnen / Mitarbeitern: Allein im letzten Jahr nahmen 700 Kollegen an verschiedenen Standorten an virtuellen Veranstaltungen teil, um mehr über aktuellen Cyberbedrohungen zu erfahren und praktisch zu lernen, wie sie das Unternehmen und ihre Arbeit im Alltag schützen können. Mit interaktiven Formaten wie Live Hacking Sessions und einem Deep Dive für Entwickler und Softwareingenieure wurden diese Themen für die Teilnehmerinnen / Teilnehmer direkt erfahrbar gemacht.

Ziel dieser Aktionen ist es, unsere Mitarbeiterinnen / Mitarbeiter zu befähigen und auch zu motivieren, verdächtige Kommunikation und Aktivitäten auf allen Kommunikationskanälen zu erkennen und entsprechend zu reagieren. Mit den Möglichkeiten von generativer KI werden die Interaktion mit Cyberkriminellen zudem qualitativ noch besser und realistischer. Eine Herausforderung für Mitarbeiterinnen / Mitarbeiter und für Unternehmen, da dies eine Kultur der kontinuierlichen Wachsamkeit und des Lernens erfordert.

Fazit

In Zukunft werden Mitarbeiterinnen / Mitarbeiter eine noch entscheidendere Rolle im Kampf gegen Cyberangriffe spielen. Durch gezielte Sensibilisierung, innovative Schulungen und das Etablieren einer Sicherheitskultur können Engagement und Wissen der Mitarbeiterinnen / Mitarbeiter gestärkt werden. Unternehmen wie Körber zeigen, dass durch eine ganzheitliche und interaktive Herangehensweise die Sicherheit erhöht und das Bewusstsein sowie die Verantwortung jedes Einzelnen gefördert werden kann. Nur so lässt sich Sicherheit bei den heutigen Anforderungen an Kommunikation erfolgreich meistern, um das Unternehmen vor den immer raffinierter werdenden Cyberbedrohungen schützen.

Lesen Sie auch die folgenden Beiträge:

Andreas Gaetje

Andreas Gaetje ist seit 2018 als Chief Information Security Officer (CISO) verantwortlich für die Informations- und Cybersicherheit im Körber-Konzern. In diesem Rahmen verantwortet er auch das in Porto aufgebaute Cyber Defense Center. Zuvor war Andreas Gaetje in verschiedenen Funktionen der internationalen Generali Gruppe tätig. Unter anderem verantwortete er den erfolgreichen Aufbau der IT Risk and Security Organisation für die Assicurazioni Generali S.p.A. und zeichnete sich verantwortlich für die IT-Sicherheit in Europa.

Lesen Sie auch:

Welche Rolle spielt KI für die Nachwuchsförderung? KI kann Arbeitsschritte und Bereiche automatisieren, die heute noch zu den Aufgaben von Auszubildenden gehören. Wie verändert sich dadurch der…
Interne Personalbeschaffung - dem Fachkräftemangel begegnen Mobilität der Teammitglieder und interne Personalbeschaffung sichern die schnelle Besetzung von Stellen, sagt Christian Grimm, SmartRecruiters. Erfahren Sie hier mehr.…
5 Praxistipps zur Einführung eines HR-Chatbots Chatbots können die Arbeit von HR erheblich erleichtern. Andreas Meya, Haufe Group, gibt Praxistipps für deren Einführung in der Personalabteilung.…
Ciao Arbeitsalltag: Wie Breakout Weeks zum Erfolg werden Breakout Weeks erfreuen sich zunehmender Beliebtheit, gerade im IT-Sektor. Worauf sollten Unternehmen achten? Dustin Müller, Director People and Culture bei…
Ethisches Führen: Eine Frage des Vertrauens Ethisches Führen prägt das gesamte Unternehmen und sorgt für einen nachhaltigen Erfolg, sagt Wieland Volkert, UKG. Im Mittelpunkt steht das…
"Mangel an digitalen Talenten in allen Fachbereichen" Was sind die Recruitment-Trends in 2022, welche Bewerberprofile sind gefragt? Hier kommen Antworten von Thomas Hartenfels, Director bei Robert Walters.…