von Moritz Wappner, Team Lead Cyber Security Advisory Services, bei TÜV SÜD
Kürzlich wurde bekannt, dass die bekannte Firma Gitlab ihre Sicherheitslage prüfen wollte und zu diesem Zweck eine Phishing-Kampagne gegen die eigenen Mitarbeiter startete. Das Ergebnis fiel anders aus als erhofft: 20 Prozent der Angestellten ließen sich von der Simulation täuschen. Gitlab war ziemlich erfolgreich. Das verdeutlicht, wie wichtig es ist, die Schulung der eigenen Mitarbeiter nicht zu vergessen, wenn die IT-Sicherheit eines Unternehmens geplant und eingerichtet wird. Es reicht nicht, eine Sicherheitslösung nach der nächsten einzubauen. Stattdessen müssen die Menschen im Unternehmen von unabhängigen Prüfern über die Gefahren des Phishings aufgeklärt werden – und sollten mittels geeigneter Programme üben können, Phishing-Angriffe zu erkennen. Das ist schon deshalb enorm wichtig, weil einem großen Teil der virtuellen Angriffe mittlerweile ein erfolgreicher Phishing-Versuch vorausgeht. Diese sind oft auf das jeweilige Unternehmen oder sogar den Mitarbeiter zugeschnitten, wenn Social Engineering, also die Ausspähung der Person auf verschiedenen Wegen, Teil der Attacke ist. Daher ist es dringend notwendig, die Angestellten umfangreich zu informieren und kontinuierlich zu schulen – zum Schutz des Unternehmens und ihres eigenen Wohls.
