„Eine der häufigsten Schwachstellen im Unternehmen sind die eigenen Mitarbeiter“, weiß Mike Rakowski, Leiter der Business Unit Technology und verantwortlich für das Thema Security bei ALSO Deutschland. So konstatiert etwa die IDC-Studie Mobile Security in Deutschland 2017: „Laut 52 Prozent der (befragten)IT-Verantwortlichen geht von Anwendern eine größere Gefahr als von Cyberkriminellen aus.“
Denn über die Gedankenlosigkeit der Mitarbeiter können Angriffe erst funktionieren. „Die ausgereiftesten Sicherheitstechnologien und die größten Security-Budgets nutzen nichts, wenn die Mitarbeiter etwa in der Mittagspause ihre PCs nicht gegen unbefugten Zugriff sperren“, benennt Rakowski ein konkretes Beispiel.
Aber auch Bedrohungen wie Phishing-Mails werden immer raffinierter. Was früher als unformatierte Mail in schlechtem Deutsch in den Postfächern landete und Werbung für den millionenschweren Nachlass afrikanischer Diktatoren machte, ist längst von versierten Kriminellen perfektioniert worden. Das Ziel: Zugriff zum Netzwerk des Unternehmens. „Phishing-Mails: kein Tag ohne Betrug“ lautete etwa der Titel einer Liste mit „Merkmale[n] einer Phishing-Mail“, die die Verbraucherzentrale im vergangenen Jahr veröffentlichte.
Denn eines ist klar: Der Angriff gelingt nur, wenn ein Anwender die Mail öffnet und Link oder Anhang anklickt.
Das zeigt, wie wichtig es beim Thema IT-Security ist, auch die Anwender beim Endkunden einzubeziehen. Viele IT-Verantwortliche sind angesichts der Naivität der Kollegen aus den Fachabteilungen fassungslos und greifen für deren Aufklärung gerne auf externe Unterstützung zurück.
Damit ALSO-Partner, die (noch) nicht auf Security-Beratung spezialisiert sind, bei ihren Kunden punkten können, hat die Business Unit Technology im Rahmen des ALSO Security Education Circle eine Reihe von Dienstleistungsangeboten entwickelt. Sie reichen von kostenfreien Webinaren, die Anwender über Risiken aufklären, über weitere webbasierte Angebote bis hin zu Classroom-Trainings mit ausgewiesenen Security-Experten, die auch im Umgang mit technisch wenig affinen Anwendern den richtigen Ton treffen und die Dringlichkeit der Thematik vermitteln können. „Damit möchten wir unseren Partnern den kompetenten Einstieg in das Thema nichttechnischer Security-Maßnahmen ermöglichen“, erklärt Rakowski. Es ist ein Thema, das für Unternehmen immer drängender wird.