Story

Wie sich Unternehmen gegen Cyberangriffe schützen können

In einer zunehmend digitalen Welt ist IT-Sicherheit wichtiger denn je

Digitalisierung Zukunft 30.10.2019

Früher gehörten Supercomputer, Hacker und Cyberangriffe eher nach Hollywood als in den Geschäftsalltag. Das hat sich geändert: In einer zunehmend digitalisierten Welt werden Unternehmen und Einzelpersonen immer öfter Opfer von Cyberkriminellen und müssen wachsam sein, um sich zu schützen.

Online-Einkäufe, mobile Bezahlsysteme und andere Internet-Dienstleistungen können unser Leben so viel einfacher machen: Wir kommunizieren per E-Mail, posten Fotos auf Social Media und bestellen Produkte online. Aber was wir als große Erleichterung und Chance für unser Berufs- und Privatleben wahrnehmen, birgt auch ein hohes Risiko. Denn nachdem ein Hacker Zugriff auf vertrauliche Informationen erlangt hat, kann er für diese Lösegeld verlangen, sie gegen Wettbewerber einsetzen oder sie im Darknet verkaufen. Manchmal greifen Hacker die Integrität eines Unternehmens an und lassen gezielt Informationen an die Öffentlichkeit sickern, um diese zu beeinflussen.

Aber wie bekommen Hacker Zugriff? Gemäß einer Studie des Softwareunternehmens Kaspersky von 2016 hatte die Mehrheit der Personen, denen Daten gestohlen wurden, fingierte E-Mails oder Social Media-Nachrichten erhalten, auf diese geantwortet oder gefälschte Internetseiten besucht. Das wichtigste Einfalltor für Cyberangriffe sind Phishing-Mails. Beim Phishing versuchen anonyme Cyber-Betrüger, an sensible persönliche oder geschäftliche Daten zu kommen oder die angegriffenen Computer zu infizieren. Ziel der E-Mail-Angriffe ist es, die Kontrolle über die elektronischen Geräte zu übernehmen, um sie dann für illegale Zwecke zu nutzen beziehungsweise um unter der gestohlenen Identität Geldtransfers für angebliche Ausnahmesituationen zu veranlassen. Die Kaspersky-Studie kam auch zu dem Ergebnis, dass ein Angriff auf E-Mail- und Social Media-Konten doppelt so wahrscheinlich ist wie für Shopping- oder Online-Banking-Konten. Aufgrund der vielen persönlichen Informationen, die sich in E-Mail- oder Social Media-Konten finden, kann vernachlässigte IT-Sicherheit zum Verhängnis werden.

„Das Thema IT-Sicherheit hat in letzter Zeit deutlich an Brisanz gewonnen, nicht zuletzt, weil immer mehr Prozesse und Aktivitätsbereiche digitalisiert wurden. Wir müssen uns darüber im Klaren sein, dass es so etwas wie eine 100-prozentige Sicherheit nicht gibt. Allerdings sind wir bei Henkel gut aufgestellt. Wir haben stark in den Schutz unseres Unternehmens investiert – in unsere Expertenteams, unsere Technologien und die Sensibilisierung der Mitarbeiter.“

Uwe Wirtz, Leiter IBS Governance & Security von Henkel

Was macht Henkel, um IT-Sicherheit voranzutreiben?

Eine der wichtigsten Maßnahmen für Unternehmen zum Schutz vor Cyberangriffen ist die Sensibilisierung der Mitarbeiter. Das IT Security-Team von Henkel hat dafür eine Cyber-Awareness-Kampagne unter dem Motto #SharedResponsibility ins Leben gerufen, die bei den Cyber Security Leader Awards 2019 den zweiten Platz belegte und auf drei strategischen Säulen basiert: informieren, weiterbilden und engagieren. So informiert das Unternehmen seine Mitarbeiter zum Beispiel regelmäßig über News im Intranet. Auch die unternehmensweit gültigen Sicherheitsrichtlinien sind für die gesamte Belegschaft zugänglich. Henkel hat darüber hinaus für alle Management-Mitarbeiter weltweit ein Training verpflichtend eingeführt, so dass sie in ihren Abteilungen und an ihren Standorten entsprechende Maßnahmen zur IT-Sicherheit umsetzen können.

Damit sich die Mitarbeiter bei diesem wichtigen Thema noch stärker engagieren, hat Henkel seine erste einwöchige Cyber-Awareness-Messe veranstaltet, die von der IT-Abteilung zusammen mit Kollegen von Corporate Compliance, Corporate Security und Corporate Audit organisiert wurde. 59 interne und externe Experten, darunter ein Mitglied der deutschen Cyber-Bundespolizei, präsentierten insgesamt 37 Themen von Social Engineering über Sicherheit in Industrie 4.0 und von Mobilgeräten bis hin zu der Frage, wie man E-Mail-Betrug verhindern kann. Das Event fand in Düsseldorf statt und wurde in 81 Länder übertragen – mehr als 7000 Mitarbeiter weltweit konnten so an der Messe teilnehmen. Einige der Trainings und Veranstaltungsformate waren eher spielerischer Natur, um Mitarbeiter zu motivieren, sich aktiv mit dem Thema IT-Sicherheit zu beschäftigen. Sie konnten für IT-Schutz sensibilisiert werden, dass sie entsprechende Probleme ernstnehmen müssen und wissen, wann sie professionelle IT-Sicherheit in Anspruch nehmen sollten.

Auf der Cyber-Awareness-Messe bei Henkel

5 Tage, 7 Stände: Bei der Cyber-Awareness-Messe unter dem Motto #SharedResponsibility konnten sich die Mitarbeiter von Henkel darüber informieren, wie ein Cyberangriff zu verhindern ist, sie konnten mit IT-Sicherheitsexperten sprechen und bei einem Quiz Preise gewinnen.