Im Zusammenhang mit dem „Europäischen Monat der Cyber-Sicherheit“ startet Treffpunkt-Kommune.de gemeinsam mit dem auf die Produktion von Erklärfilmen, interaktiven Videos und Info-Grafiken spezialisierten Unternehmen Exploqii (Berlin) im Oktober 2017 eine Kampagne zur Sensibilisierung und Schulung von Anwendern in Kommunalverwaltungen sowie in kommunalen Unternehmen. Im Rahmen der Kooperation können in den nächsten vier Wochen insgesamt vier Erklärfilme zu zentralen Themen der Cyber-Sicherheit kostenlos online abgerufen werden. Weitere Informationen dazu finden sich unter http://bit.ly/exploqii_treffpunkt_kommune.
Klassische Abwehr allein ist zu wenig
Knapp 30.000 neue Schadprogramme pro Tag – die zunehmende Cyberkriminalität bedroht Unternehmen, öffentliche Einrichtungen sowie kritische Infrastrukturen. Das geht aus dem Bericht zur „Lage der IT-Sicherheit in Deutschland“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hervor. Wegen der schnellen Entwicklung von neuen Programmvarianten bieten klassische Abwehrmaßnahmen nur noch einen Basisschutz, der neue Schadprogramme nicht erkennt.
Besonders gefährlich wird ein Cyberangriff, wenn dieser sich gegen kritische Infrastrukturen wie die Energieversorgung, das Gesundheitswesen oder Telekommunikationssysteme richtet. In der jüngsten Vergangenheit waren mehrere Krankenhäuser und auch die Deutsche Bahn betroffen. Server mussten heruntergefahren und komplette IT-Systeme abgeschaltet werden.
Risikofaktor Mensch
Das Risiko eines Angriffs wird gerade in kleineren Organisationen viel zu häufig unterschätzt, denn: „Was ist bei uns schon zu holen?“ Doch es geht längst nicht mehr nur um Technologiewissen, Patente und Finanzen. Personenbezogene Daten, wie Passwörter und E-Mail-Adressen werden erbeutet, um sie für Angriffe auf andere Ziele zu verwenden.
Fehlende oder vernachlässigte IT-Sicherheit erleichtert den Cyber-Kriminellen die Arbeit. Dabei ist mangelnder Schutz durch technische Hilfsmittel nicht einmal das Hauptproblem. Das größte Sicherheitsrisiko ist der Mensch selbst. Mangelndes Risikobewusstsein, fehlende Kenntnisse oder unabsichtliches Fehlverhalten sorgen in mehr als 50 Prozent der Fälle für Schäden. Im Rahmen einer Studie der Beratungsgesellschaft PWC gaben 84 Prozent der befragten 400 Unternehmen schlecht geschulte Mitarbeiter als größtes Sicherheitsrisiko an.
Wie die Organisation effektiv schützen?
Aufklärung kann den entscheidenden Unterschied ausmachen. Wirkungsvolle Wege zu einer schnellen Verbesserung der IT-Sicherheit und des Datenschutzes erfordern daher vor allem die kontinuierliche Sensibilisierung von Mitarbeitern für wichtige Sicherheitsthemen, neu entstehende Risiken und Angriffsmethoden. Exploqii – Lösungspartner der deutschen Sicherheitsbehörden und -verbände sowie Dienstleister für zahlreiche Organisationen und Unternehmen – vermittelt Kenntnisse zur Informationssicherheit in kurzen, einfach verständlichen Erklärvideos – online und mobil.