Startseite » Fachbeiträge » Was haben Personalabteilungen mit Cybersecurity zu tun?

Was haben Personalabteilungen mit Cybersecurity zu tun?

Den Menschen als größte Schwachstelle für die IT-Sicherheit zu bewerten und den Schuldigen zu suchen, ist der falsche Ansatz. Vielmehr können Mitarbeitende mit dem nötigen Bewusstsein für IT-Risiken die stärkste Sicherheitsbarriere darstellen.

2 Min. Lesezeit
Frau arbeitet am Laptop_wichtiges HR-Thema Cybersecurity
Foto: ©AdobeStock/Halfpoint

Advertorial

Wie Sie mit Awareness Trainings und Game-Based Learning sicheres Verhalten trainieren.

Unglaubliche neun von zehn Unternehmen waren 2022 laut Bitkom von Cyberangriffen betroffen. Der wirtschaftliche Schaden: 203 Milliarden Euro. Doch was macht die Cyberkriminellen so „erfolgreich“, wo doch jedes Unternehmen Security Software im Einsatz hat? Und warum sollte sich die Personalabteilung um Cybersecurity kümmern? Ist das nicht ein Thema für die IT?

Warum Technik allein nicht schützt

Natürlich ist Cybersecurity ein Hauptthema der IT-Abteilung. Mit der passenden Software schützt sie die Systeme des Unternehmens. Aber was passiert, wenn sich Cyberkriminelle durch Phishing und Datendiebstahl direkten Zugriff verschaffen? Die Verteidigung wird umgangen, Daten verschlüsselt und enormer Schaden angerichtet. Und häufig ist die erste Frage: Wer hat den Fehler begangen?

Doch den Menschen als größte Schwachstelle für die IT-Sicherheit zu bewerten und den Schuldigen zu suchen, ist der falsche Ansatz. Vielmehr können Mitarbeitende mit dem nötigen Bewusstsein für IT-Risiken die stärkste Sicherheitsbarriere darstellen. Daher lautet die richtige Frage: Wie können wir unsere Mitarbeitenden am besten in sicherem Verhalten fördern?

Der Mensch im Visier von Cybercrime

Wenn Unternehmen gefragt werden, welche Art von Cyberangriffen sie am häufigsten erlebt haben, steht Phishing an erster Stelle. Genau wie bei der Frage, welcher dieser Angriffe am schwerwiegendsten war (Quelle: Kriminologisches Forschungsinstitut Niedersachsen e.V.). Allzu oft steht am Anfang eines solchen Angriffs eine E-Mail. Vielleicht kennen Sie solche Nachrichten aus Ihrem persönlichen Postfach: eine Info über eine vermeintliche Paketzustellung, die Aufforderung, Ihr Paypal-Passwort zu ändern oder der ominöse entfernte Verwandte, der sich plötzlich meldet und Ihnen Geld vererben möchte.

Aber nicht alle Phishingmails sind so einfach zu entlarven. Cyberkriminelle verfeinern ihre Betrugsmaschen immer weiter und passen ihre Nachrichten sehr genau auf die Empfänger an.

Woher sie die Infos bekommen? Ganz einfach: aus den sozialen Netzwerken. Eine kurze Suche bei LinkedIn reicht, um Name, Position, Vorgesetzte und Interessen von Mitarbeitenden herauszufinden. Aus diesen Informationen erschließen sich Angreifende auch die Logik der E-Mail-Adressen eines Unternehmens und senden ihre maßgeschneiderten Phishingmails ab.

So sieht die E-Mail auf den ersten Blick aus wie eine legitime Nachricht des eigenen Chefs, der eine Überweisung beauftragt. Oder wie eine Bewerbung mit entsprechenden Unterlagen im Anhang. Nur dass der Anhang statt Anschreiben und Lebenslauf Ransomware enthält, die beim Öffnen das ganze System lahmlegt.

Sie merken es bereits: Gegen diese personalisierten Angriffe können technische Schutzmaßnahmen oft nicht helfen. Mit psychologischen Tricks werden Mitarbeitende dazu verleitet, etwas Bestimmtes zu tun. Nämlich zu klicken, einen Anhang zu öffnen, das Passwort einzugeben – aus freien Stücken. Was hier hilft? Allen Mitarbeitenden im Unternehmen beibringen, wie sie sich sicher im digitalen Alltag verhalten.

Vom Azubi bis zum Geschäftsführer

Cybersecurity geht uns also alle etwas an – nicht nur die IT. Doch wie steht es zum Beispiel um Ihr eigenes Sicherheitsbewusstsein? Haben Sie auf folgende Fragen direkt eine Antwort?

  • Wie schütze ich meinen Computer, wenn ich mich in ein öffentliches WLAN einwähle oder von zu Hause aus arbeite?
  • Woran erkenne ich eine Phishingmail?
  • Mir kommt etwas komisch vor. Wie und wo melde ich den Vorfall?

Und das ist nur ein kleiner Ausschnitt sicherheitsrelevanter Themen. Wenn Mitarbeitende die richtigen Antworten auf diese Fragen kennen, ist schon viel für den Schutz vor Cyberangriffen getan.

Lesen Sie den vollständigen Beitrag aus der HR Performance 2/2023.

Andere interessante Fachbeiträge

Gehirn als Glühbirne_Digitalisierung

Die digitale Transformation strategisch und punktuell angehen

Kompetenzen managen ist das eine, Fortbildungen über das System steuern das andere. In manchen Branchen sind beispielsweise Zertifizierungen nur für einen bestimmten Zeitraum gültig. Leiden Unternehmen unter Personalmangel, ist es fatal, wenn sie solche Fristen versäumen.

Smiley_hinter_weißem_Papier_Optimismus

HR-Softwareanbieter trotzen der Krise

Mit Blick auf die weitere Geschäftsentwicklung bleibt der Fachkräftemangel die größte Sorge der HR-Anbieter, 80 Prozent sind dieser Meinung. Auch die Wettbewerbssituation sieht eine knappe Mehrheit der Befragten als Hemmnis, ebenso wie die Nachfragesituation, die im Vergleich zum Mai (27,2 %) wesentlich öfter genannt wurde (48,1 %).

Mensch hält Digitalisierungskugel fest

Digitalisierung des Personalmanagements – Mit dem Menschen im Mittelpunkt

Der Einsatz von Digitaltechnologien erfordert (große) organisatorische Umstellungen und das nicht nur einmal, sondern kontinuierlich. In einem Report der Analysten von Gartner zum Thema „Worauf wird sich HR 2023 konzentrieren“ wird nach „Effektivität von Führungskräften und Managern“ an zweiter Stelle bereits „Organisationsdesign und Change Management“ genannt.