Heutige Cyberbedrohungen entwickeln sich schneller weiter als je zuvor. Gleichzeitig gehen 90 % der Cyberangriffe mit einer menschlichen Komponente einher. Um Ihr Unternehmen zu schützen, müssen Ihr Team und insbesondere neue Mitarbeiter das Know-how und die Kompetenzen haben, um diese Bedrohungen zu erkennen.
Ein gut konzipiertes Onboarding-Programm für Cybersicherheit kann dabei hilfreich sein. Im Idealfall vermittelt ein solches Programm den Mitarbeitern, wie sie verdächtige Aktivitäten erkennen und angemessen darauf reagieren können und wie sich personenzentrierte Bedrohungen minimieren lassen.
In diesem Blog-Beitrag untersuchen wir vier Methoden, mit denen Cyberkriminelle Ihre Mitarbeiter ins Visier nehmen. Außerdem stellen wir die wichtigsten Elemente eines Onboarding-Programms für Cybersicherheit vor, mit dem Sie jeden Mitarbeiter zu einem Sicherheitsverteidiger machen können.
4 wichtige Cybersicherheitsthemen für neue Mitarbeiter
Ganz gleich, ob es um neue oder bestehende Mitarbeiter oder um Führungskräfte geht: Alle müssen verstehen, dass Cybersicherheit eine Aufgabe der gesamten Belegschaft ist und jeder Einzelne zu einer starken Sicherheitskultur beiträgt.
Neue Mitarbeiter sollten in den folgenden vier Bereichen geschult werden:
1. Kennwortsicherheit: Die erste Verteidigungslinie
Schwache Kennwörter machen es Cyberkriminellen leicht, nicht autorisierten Zugriff auf Systeme zu erlangen. Neu eingestellte Mitarbeiter sollten lernen, wie sie einmalige, komplexe Kennwörter erstellen. Ein gutes Kennwort besteht immer aus einer Mischung aus Zahlen, Buchstaben und Sonderzeichen. Multifaktor-Authentifizierung (MFA) bietet eine zusätzliche Sicherheitsebene.
2. Phishing und E-Mail-Betrug: Erkennen von Täuschungstaktiken
Cyberkriminelle bringen ihre Opfer mithilfe von Phishing-E-Mails, SMS-Phishing (Smishing) oder Vishing-Anrufen (Voice Phishing) dazu, vertrauliche Informationen wie Kennwörter oder Finanzdaten weiterzugeben. Dies kann zu Identitätsdiebstahl, finanziellen Verlusten oder nicht autorisierten Zugriffen auf Firmensysteme führen. Neue Angestellte müssen lernen, Phishing-Versuche zu erkennen. Warnsignale sind unter anderem unerwartete Aufforderungen, Dringlichkeit, verdächtige Links oder Anhänge, merkwürdige Website-Adressen und ungewöhnliches Branding.
Mitarbeiter sollten jedoch nicht nur auf Phishing achten, sondern auch wissen, was BEC-Bedrohungen (Business Email Compromise) sind. Bei diesen Angriffen geben sich Cyberkriminelle als Führungskräfte oder Kollegen aus, um an Geld oder vertrauliche Daten zu gelangen. Um sich davor zu schützen, sollten neue Mitarbeiter verdächtige Anfragen immer erst bestätigen, indem sie die betreffende Person persönlich über offizielle Kommunikationskanäle kontaktieren.
3. Datenschutz und Gerätesicherheit: Schutz vertraulicher Daten
Neue Mitarbeiter sollten zu den Grundlagen des Datenschutzes, der Gerätesicherheit sowie zu sicheren Online-Verhaltensweisen geschult werden. Dabei sollten sie zunächst mit den Unternehmensrichtlinien für den sicheren Umgang mit vertraulichen Daten vertraut gemacht werden. Insbesondere sollten sie wissen, warum es wichtig ist, nur vom Unternehmen genehmigte Software zu verwenden, ihre Geräte bei Nichtnutzung zu sperren sowie verlorene oder gestohlene Geräte umgehend der IT-Abteilung zu melden.
Cloud- und Internet-Sicherheit sind ebenfalls sehr wichtig. Mitarbeiter sollten lernen, bei Zugriffen auf Websites und Cloud-Plattformen vorsichtig zu sein und öffentliche oder ungeschützte WLAN-Netzwerke möglichst nicht zu nutzen. Vor der Eingabe vertraulicher Informationen sollten sie immer prüfen, ob die Website mit „https://“ anfängt und ob das Schlosssymbol angezeigt wird, das auf eine sichere Website hindeutet.
4. Neu entwickelte Bedrohungen: Der neue Standard für Cyberangriffe
Bedrohungsakteure entwickeln ihre Angriffstaktiken aggressiv weiter, um Collaboration-Tools wie Teams und Slack für ihre Zwecke zu missbrauchen. Zudem nutzen sie KI-gestützte Angriffe wie Deepfakes, gefälschte Websites und Phishing-Angriffe mit nachgeahmten Marken, um Anwender zu täuschen, und GenAI-Tools (generative KI), um Mitarbeiter und Marken zu imitieren.
Mit hochentwickelten und äußerst überzeugenden Angriffen werden Mitarbeiter dazu gebracht, sich unsicher zu verhalten und beispielsweise auf schädliche Links zu klicken, persönliche Daten weiterzugeben oder Geld zu überweisen. Effektive Security-Awareness-Programme müssen daher flexibel gestaltet sein und die Anwender für die aktuellen hochentwickelten und dynamischen Bedrohungen sensibilisieren. So wird sichergestellt, dass die Mitarbeiter für die zielgerichteten Attacken gewappnet sind, die ihnen am ehesten begegnen werden.
Best Practices zur Meldung von Zwischenfällen
Es ist wichtig, klar zu definieren, was unter einem Cyberzwischenfall zu verstehen ist, z. B. ungewöhnliche Netzwerkaktivitäten oder unbefugte Zugriffsversuche. Ermutigen Sie neue Mitarbeiter, verdächtige Aktivitäten sofort dem IT- oder Sicherheitsteam zu melden. Dies sollte über die entsprechenden Kanäle erfolgen, z. B. per E-Mail oder über das interne Ticket-System.
Achten Sie darauf, dass die Mitarbeiter die Unternehmensrichtlinien kennen und befolgen, damit Ihr Sicherheitsteam schnell und effektiv reagieren kann. Nach einem Zwischenfall sollten die Mitarbeiter das Geschehene analysieren, um aus der Erfahrung zu lernen und ihr Sicherheitsbewusstsein zu steigern.
Bereiten Sie neue Mitarbeiter auf ihre Rolle als Sicherheitsverteidiger vor
Um die Sicherheit des Unternehmens zu gewährleisten, müssen neue Mitarbeiter wissen, dass sie mit ihrem Handeln entscheidend dazu beitragen. Security-Awareness-Schulungen sollten nicht nur im Rahmen des Onboarding-Prozesses durchgeführt werden, sondern langfristig angelegt sein. Mit einem proaktiven Ansatz sorgen Sie dafür, dass alle Mitarbeiter ihre Aufgabe beim Schutz des Unternehmens wahrnehmen und zum Aufbau einer Sicherheitskultur beitragen. Auf lange Sicht verbessert dies die Gesamtsicherheit des Unternehmens.
So unterstützt Proofpoint Ihr Security-Awareness-Programm
Proofpoint ZenGuide™ ist eine Security-Awareness-Lösung, die Unternehmen mit kontinuierlichen praktischen Schulungen unterstützt und nachhaltige Verhaltensänderungen bei Mitarbeitern fördert. Die Lösung trägt dazu bei, Sicherheitszwischenfälle durch riskantes Verhalten zu verringern, die Motivation der Mitarbeiter zu steigern und eine sicherheitsorientierte Kultur zu fördern.
Motivieren Sie Ihre Mitarbeiter mit automatisierten, risikobasierten Schulungen und unserem adaptiven Ansatz für personenbezogenes Risiko. Mit Proofpoint ZenGuide kann ein schlankes Sicherheitsteam problemlos personalisierte Schulungen und zielgerichtete Interventionsmaßnahmen entwickeln, verwalten und im benötigten Umfang implementieren. Die Lösung bewirkt effektive Veränderungen im Verhalten und in der Einstellung der Mitarbeiter in Bezug auf Sicherheit, wodurch personenbezogene Risiken erheblich minimiert werden können.
Nehmen Sie an unserem Webinar teil
Registrieren Sie sich für unser nächstes Webinar. Wir sprechen über die neuesten Cyberangriffstaktiken, diskutieren über die Bedeutung einer zusätzlichen Schutzebene für Anwender und geben Ihnen praktische Strategien an die Hand, die Ihren Mitarbeitern bei der Erkennung und Abwehr zielgerichteter Bedrohungen helfen. Außerdem erhalten Sie Informationen zu den wichtigsten Aspekten eines effektiven Onboarding-Prozesses für Cybersicherheit, mit dem Sie Ihre neuen Mitarbeiter optimal auf den Schutz Ihres Unternehmens vorbereiten können.
25. März 2025
14:00 Uhr CET
