2021 wurden in Deutschland 107,5 Milliarden Euro in Hardware, Software und IT Services, investiert, davon 21,5 Milliarden in IT Sicherheit. Der Branchenverband Bitkom meldet, dass sich trotz dieser enormen Anstrengungen in 2021 der Cybercrime-Schaden durch Diebstahl, Spionage, Sabotage und Lösegeldforderungen auf über 223 Mrd. summiert hat. Doppelt so viel wie im Vorjahreszeitraum.
Neun aus zehn Unternehmen (88%) waren in den letzten zwölf Monaten Ziel eines Cyberangriffs. Das Bundesamt für Sicherheit und Informationstechnik (BSI) bezeichnet digitale Erpressungen, sogenannte Ransomware-Angriffe – abgeleitet vom englischen Wort Ransom für Lösegeld – als die größte Bedrohung der Cybersicherheit in Deutschland. Von Corona abgelenkt, überrollt uns eine zweite stille Pandemie.
Schwachstelle Mensch
Der Grund für diese Entwicklung ist nicht zu schwache Sicherheitstechnologie, sondern das arglose Verhalten von Menschen.
Bei Belagerungen einer Burg, suchten sich Angreifer auch immer den schwächsten Punkt – z. B. das Burgtor. Heute ist das Burgtor der Mitarbeiter der arglos auf Links klickt, 1234 als PIN nutzt oder nachlässig mit vertraulichen Dokumenten umgeht. Doch die Sensibilisierung für das richtige Verhalten im Umgang mit Information hinkt der Entwicklung weit hinterher. Das Thema genießt im Alltag keine Priorität. Bis die Systeme einfrieren, wertvolle Daten verloren gehen und die erste Erpressernachricht ankommt.
Die Liste der Geschädigten rekrutiert sich deshalb nicht mehr aus technisch schlecht geschützten Firmen, sondern aus dem Who-is-Who der Wirtschaft. Im Juni 2020 soll laut Handelsblatt der am MDAX gelistete Chemiekalienhändler Brenntag einer Lösegeldforderung von 4,4 Millionen nachgekommen sein. Der Finanzdienstleister Travelex war gezwungen seine Kunden zeitweilig wieder mit Stift und Papier zu bedienen und selbst die auf IT-Sicherheit spezialisierte Unternehmensberatung Accenture musste sich den Spot der Hacker über ihren schwachen Schutz gefallen lassen, nachdem diese in ihr IT-System eingedrungen waren.
Laut einer Studie des IT-Sicherheitsdienstleisters Syphos zahlt bei Erpressung jedes dritte Unternehmen, um die Kosten einer Betriebsunterbrechung zu vermeiden. Denn diese dauert im Schnitt 21 Tage.
Ein falscher Klick kann Millionen kosten
Die Gefahr ist groß, doch die Vermittlung und kontinuierliche Sensibilisierung keine einfache Aufgabe.
Genau hier setzt unser Partner Secutain an. Der Spezialist für Sicherheitskommunikation aus Berlin kennt sich aus mit der Psychologie des Menschen. „Unangenehme Themen werden gern vermieden, Lernen und Verhaltensänderung kostet Kraft und dauert lange. Gleichzeitig sind Mitarbeiter mit anderen Dingen beschäftigt, werden leicht abgelenkt und vergessen schnell.“ erklärt David Scribane, Bereichsleiter von SECUTAIN. Eine schwierige Ausgangssituation, wenn es darum geht wichtige Verhaltensmaßregeln in den Unternehmensalltag zu etablieren.
Die Lösung? Edutainment. Das aus den englischen Begriffen Entertainment und Education zusammengesetzte Wort, beschreibt worum es geht: Unterhaltsames Lernen. Secutain vermittelt Mitarbeitern sicherheitsrelevante Inhalte über kurze, humorvolle Videoclips.
Videoclip-Beispiele: Das starke Passwort & Sicheres Surfen
Interview: Erfolgreiche Sensibilisierung - Dr. Carsten Gottert
Verhalten nachhaltig ändern mit Humor, Herz und Haptik
Diese Vorgehensweise macht psychologisch viel Sinn, denn „The brain runs on fun“ wissen Neurowissenschaftler. Neben Humor verankern Bilder Wissen besonders gut im Langzeitgedächtnis. Bilder wirken besonders stark, wenn die Informationen mit geringem aktivem Engagement aufgenommen werden, wie es zum Beispiel bei Werbung der Fall ist.
Werbewirkungsforscher stellten fest, dass 65% der Menschen sich nach 72 Stunden noch an eine Werbebotschaft erinnern können, wenn diese mit einem Bild verknüpft war. Nur 10% erinnerten sich, wenn sie die gleiche Information gelesen hatten.
Den Wissensstand der Mitarbeiter wird nach dem Secutain-Training per Test ermittelt und mit einem Zertifikat dokumentiert. Doch Erkenntnis nützt nichts, wenn sie wieder in Vergessenheit gerät. Deshalb sorgen Hapticals wie Flixcard, Magic Cube & Co am Arbeitsplatz zuerst dafür, dass sich die Mitarbeiter beschenkt fühlen und danach dass sie regelmäßig an die wichtigsten Verhaltensregeln erinnert werden.
So aktivieren und stärken Sie den wichtigsten Schutzwall gegen Cyberkriminelle: Die menschliche Firewall.
Info für die Gesundheitsbranche:
Das erste Secutain/Touchmore Produkt: „Informationssicherheit in der Arztpraxis“
NEWSLETTER
