Cybersecurity ist gerade im Geschäftsleben ein Aspekt, der nicht mehr aus dem Alltag wegzudenken ist. Heutzutage wollen alle Unternehmen im Bereich Online-Sicherheit so gut wie möglich aufgestellt sein. Dies ist auch kein Wunder angesichts der vielen Sicherheitsbedrohungen, die Tag für Tag auftauchen. Gerade für Unternehmen kann bei Angriffen auf das firmeninterne Netzwerk schnell mal ein riesiger Schaden entstehen. Leider gibt es Cybersecurity-Mythen, die sich bis heute hartnäckig halten. Deshalb ist es so wichtig, dass alle Mitarbeiter darüber aufgeklärt werden, wo es sich um einen Mythos und wo um ein echtes Problem handelt. In diesem Artikel haben wir die 8 größten Mythen zum Thema Cybersecurity für euch enttarnt und zusammengestellt.
Mythos 1: Wer ein starkes Passwort wählt, braucht sich um Sicherheitsrisiken keine Sorgen zu machen.
Natürlich sind starke Passwörter wichtig und sie bilden auch eine gute Grundlage für die Sicherheit im Netz. Sie bilden aber nur den Anfang einer Kette. Um Zugänge zu sensiblen Daten tatsächlich zu sichern, sind Maßnahmen wie Zwei-Faktor-Authentifizierung oder Monitoring wichtig. Im Allgemeinen sollte in Unternehmen sowieso stärker darauf geachtet werden, wer Zugriff auf welche Daten hat. Nicht alle Mitarbeiter müssen auf alles zugreifen können.
Mythos 2: Nur große Unternehmen müssen sich vor Cyberangriffen fürchten.
Wir wissen, dass es naheliegend ist, anzunehmen, dass sich Cyber-Kriminelle in erster Linie für die richtig großen Fische interessieren und ihre Attacken dementsprechend auf Großkonzerne richten. 2018 wurde im Verizon Data Breach Investigations Report allerdings festgestellt, dass tatsächlich das Gegenteil der Fall ist. In 58 Prozent der Fälle waren kleinere Betriebe betroffen. Es ist anzunehmen, dass dies daran liegt, dass kleine Unternehmen im Normalfall nicht so viele Mittel zur Verfügung haben, um sie für die aktuellsten Sicherheitssysteme einzusetzen. Sie sind also leichtere Beute. Außerdem handelt es sich bei vielen Angriffen um sogenannte „Spray-and-Pray Angriffe“. Das bedeutet die Opfer werden nicht gezielt ausgewählt, sondern nach dem Zufallsprinzip durch automatisierte Systeme.
Mythos 3: Mit einer Antiviren-Software bin ich auf der sicheren Seite
Selbstverständlich sollte jedes Unternehmen eine gute und aktuelle Antiviren-Software nutzen. Allerdings ist es damit ähnlich, wie mit dem sicheren Passwort: sie ist ein solides Fundament, das aber noch weiter ausgebaut werden muss. Alle Bedrohungen kann ein Antiviren-Programm nämlich bei Weitem nicht abwehren. Im Rahmen einer umfassenden Sicherheitslösung müssen Mitarbeiter geschult werden, Experten beauftragt, ein Notfallplan erstellt werden und noch vieles mehr.
Mythos 4: Um Cyber-Security hat sich ausschließlich die IT-Abteilung zu kümmern
Auch dies ist immer noch ein weit verbreiteter Irrglaube. Die IT-Abteilung ist zwar tatsächlich in erster Linie für Umsetzung, Prüfung und Gewährleistung der Netzwerksicherheit zuständig, aber eben nicht nur. Jeder einzelne Mitarbeiter muss an der Sicherheit eines Unternehmens mitarbeiten. Dabei ist es wichtig, dass die Mitarbeiter in Sachen Cyber-Security geschult werden, das heißt, dass sie zum Beispiel Phishing-Mails oder unsichere Links erkennen.
Mythos 5: Man erkennt sofort, wenn ein System oder PC infiziert ist.
Die Zeiten als man noch anhand von Pop-Up-Fenstern, langsamen oder abstürzenden Browsern erkennen konnte, dass der PC infiziert war, sind leider vorbei. Heutzutage wollen Hacker am besten so lange wie möglich unentdeckt bleiben, damit sie möglichst viel Profit herausschlagen und Schaden anrichten können. Studien haben herausgefunden, dass Kriminelle wochen- oder sogar monatelang unbemerkt ihr Unwesen treiben können.
Mythos 6: Mit einem passwortgeschützten WLan-Netzwerk ist man sicher.
Viele Menschen arbeiten heutzutage auch von unterwegs aus. Praktisch also, dass man sich dann mal schnell im Café oder am Bahnhof mit einem öffentlichen Netzwerk verbinden und so seine Arbeit einfach fortsetzen kann. Viele meinen dann, dass sie auf der sicheren Seite sind, wenn für das WLan-Netzwerk ein Passwort benötigt wird. Eigentlich geht es aber nur darum, dass die Anzahl der Nutzer des Netzwerks eingeschränkt wird. Da alle dasselbe Passwort verwenden, erhalten andere Nutzer eventuell Zugriff auf eure persönlichen Daten. Es kann auch sein, dass die Hotspots von Hackern stammen, die es nur auf eure Daten abgesehen haben. Solltet ihr also häufiger öffentliche Netzwerke nutzen, ist die Verwendung eines VPN angeraten, um eure Daten zu verschlüsseln.
Mythos 7: Cyber-Angriffe kommen immer von außerhalb
Klar kommen viele Sicherheitsbedrohungen von außerhalb, aber noch lange nicht nur. Auch Insider-Bedrohungen stellen ein ernstes Problem dar. Sie machen sogar ca. 75 Prozent davon aus. Dabei ist es egal, ob es sich um Mitarbeiter handelt, die in Bezug auf Online-Sicherheit einfach nicht genug geschult wurden oder aber um solche, die aus irgendeinem Grund Rache an dem Unternehmen nehmen wollen.
Mythos 8: Hundertprozent sicherer Schutz ist möglich
Wie auch in anderen Bereichen des Lebens gibt es auch hier keine hundertprozentige Sicherheit. Sind die Sicherheitsrisiken an einem Tag gebannt, können am nächsten Tag schon wieder neue auftauchen. Denn nicht nur die Cyber-Sicherheit entwickelt sich permanent weiter, sondern auch Hacker entwickeln ständig neue Malware und Viren, die immer schwieriger zu erkennen und zu bekämpfen sein werden.
