Startseite » Fachbeiträge » Was haben Personalabteilungen mit Cybersecurity zu tun?

Was haben Personalabteilungen mit Cybersecurity zu tun?

Den Menschen als größte Schwachstelle für die IT-Sicherheit zu bewerten und den Schuldigen zu suchen, ist der falsche Ansatz. Vielmehr können Mitarbeitende mit dem nötigen Bewusstsein für IT-Risiken die stärkste Sicherheitsbarriere darstellen.

2 Min. Lesezeit
Frau arbeitet am Laptop_wichtiges HR-Thema Cybersecurity
Foto: ©AdobeStock/Halfpoint

Advertorial

Wie Sie mit Awareness Trainings und Game-Based Learning sicheres Verhalten trainieren.

Unglaubliche neun von zehn Unternehmen waren 2022 laut Bitkom von Cyberangriffen betroffen. Der wirtschaftliche Schaden: 203 Milliarden Euro. Doch was macht die Cyberkriminellen so „erfolgreich“, wo doch jedes Unternehmen Security Software im Einsatz hat? Und warum sollte sich die Personalabteilung um Cybersecurity kümmern? Ist das nicht ein Thema für die IT?

Warum Technik allein nicht schützt

Natürlich ist Cybersecurity ein Hauptthema der IT-Abteilung. Mit der passenden Software schützt sie die Systeme des Unternehmens. Aber was passiert, wenn sich Cyberkriminelle durch Phishing und Datendiebstahl direkten Zugriff verschaffen? Die Verteidigung wird umgangen, Daten verschlüsselt und enormer Schaden angerichtet. Und häufig ist die erste Frage: Wer hat den Fehler begangen?

Doch den Menschen als größte Schwachstelle für die IT-Sicherheit zu bewerten und den Schuldigen zu suchen, ist der falsche Ansatz. Vielmehr können Mitarbeitende mit dem nötigen Bewusstsein für IT-Risiken die stärkste Sicherheitsbarriere darstellen. Daher lautet die richtige Frage: Wie können wir unsere Mitarbeitenden am besten in sicherem Verhalten fördern?

Der Mensch im Visier von Cybercrime

Wenn Unternehmen gefragt werden, welche Art von Cyberangriffen sie am häufigsten erlebt haben, steht Phishing an erster Stelle. Genau wie bei der Frage, welcher dieser Angriffe am schwerwiegendsten war (Quelle: Kriminologisches Forschungsinstitut Niedersachsen e.V.). Allzu oft steht am Anfang eines solchen Angriffs eine E-Mail. Vielleicht kennen Sie solche Nachrichten aus Ihrem persönlichen Postfach: eine Info über eine vermeintliche Paketzustellung, die Aufforderung, Ihr Paypal-Passwort zu ändern oder der ominöse entfernte Verwandte, der sich plötzlich meldet und Ihnen Geld vererben möchte.

Aber nicht alle Phishingmails sind so einfach zu entlarven. Cyberkriminelle verfeinern ihre Betrugsmaschen immer weiter und passen ihre Nachrichten sehr genau auf die Empfänger an.

Woher sie die Infos bekommen? Ganz einfach: aus den sozialen Netzwerken. Eine kurze Suche bei LinkedIn reicht, um Name, Position, Vorgesetzte und Interessen von Mitarbeitenden herauszufinden. Aus diesen Informationen erschließen sich Angreifende auch die Logik der E-Mail-Adressen eines Unternehmens und senden ihre maßgeschneiderten Phishingmails ab.

So sieht die E-Mail auf den ersten Blick aus wie eine legitime Nachricht des eigenen Chefs, der eine Überweisung beauftragt. Oder wie eine Bewerbung mit entsprechenden Unterlagen im Anhang. Nur dass der Anhang statt Anschreiben und Lebenslauf Ransomware enthält, die beim Öffnen das ganze System lahmlegt.

Sie merken es bereits: Gegen diese personalisierten Angriffe können technische Schutzmaßnahmen oft nicht helfen. Mit psychologischen Tricks werden Mitarbeitende dazu verleitet, etwas Bestimmtes zu tun. Nämlich zu klicken, einen Anhang zu öffnen, das Passwort einzugeben – aus freien Stücken. Was hier hilft? Allen Mitarbeitenden im Unternehmen beibringen, wie sie sich sicher im digitalen Alltag verhalten.

Vom Azubi bis zum Geschäftsführer

Cybersecurity geht uns also alle etwas an – nicht nur die IT. Doch wie steht es zum Beispiel um Ihr eigenes Sicherheitsbewusstsein? Haben Sie auf folgende Fragen direkt eine Antwort?

  • Wie schütze ich meinen Computer, wenn ich mich in ein öffentliches WLAN einwähle oder von zu Hause aus arbeite?
  • Woran erkenne ich eine Phishingmail?
  • Mir kommt etwas komisch vor. Wie und wo melde ich den Vorfall?

Und das ist nur ein kleiner Ausschnitt sicherheitsrelevanter Themen. Wenn Mitarbeitende die richtigen Antworten auf diese Fragen kennen, ist schon viel für den Schutz vor Cyberangriffen getan.

Lesen Sie den vollständigen Beitrag aus der HR Performance 2/2023.

Andere interessante Fachbeiträge

Digitale Personalakte

Digitale Personalakte – ein Must-have für jede Personalabteilung

Alle relevanten Dokumente und Daten müssen vollständig und ohne Auslassungen gespeichert werden – und zwar für einen gesetzlich festgelegten Zeitraum oder länger. Folglich sollte auch ein Schutz gegen Datenverlust durch regelmäßige Backups und geeignete Sicherheitsmaßnahmen bestehen.

Fortbildungskosten

Fortbildungskosten: Wirksamkeit von Rückzahlungsklauseln

Nach Ansicht des BAG sind Rückzahlungsklauseln nur wirksam, wenn der Bindungsdauer ein angemessener, geldwerter Ausgleich gegenübersteht, z. B. verbesserte Arbeitsmarktchancen oder eine höhere Vergütung. Des Weiteren müssen diese Vorteile der Ausbildung und die Dauer der Bindung in einem angemessenen Verhältnis zueinanderstehen.

Arbeitnehmerin bekommt SMS in Freizeit

SMS und Anrufe des Arbeitgebers in der Freizeit

Die Abgrenzung von Arbeitszeit und Freizeit sowie die Verpflichtung eines Arbeitnehmers, in der Freizeit erreichbar zu sein, beschäftigte die Gerichte in der Vergangenheit immer wieder. Die kurze „Unterbrechung“ der Freizeit, um sich über eine Dienstplanänderung zu informieren, ordnete das BAG nun der Freizeit zu; Arbeitszeit liege wegen des geringfügigen Aufwands nicht vor.