{"id":9354,"date":"2022-08-02T11:03:26","date_gmt":"2022-08-02T09:03:26","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=9354"},"modified":"2025-11-26T15:27:38","modified_gmt":"2025-11-26T14:27:38","slug":"human-firewall-sensibilisierung-von-mitarbeitenden","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/human-firewall-sensibilisierung-von-mitarbeitenden\/","title":{"rendered":"Human Firewall: Sensibilisierung von Mitarbeitenden"},"content":{"rendered":"

Der Faktor Mensch spielt im Bereich der Informationssicherheit eine nicht zu untersch\u00e4tzende Rolle: Technologien k\u00f6nnen noch so viel Sicherheit versprechen \u2013 sie n\u00fctzen wenig, wenn der davorsitzende Mensch sie nicht oder nicht richtig anwenden kann oder seine Kenntnisse zu gering daf\u00fcr sind, realistische Bedrohungen als solche wahrzunehmen. Der Mensch ist oftmals das schw\u00e4chste Glied in der IT-Security \u2013 es sei denn, er wird gest\u00e4rkt: Mit Awareness-Ma\u00dfnahmen. Dann wird der Mensch zur Human Firewall und kann das Unternehmen nachhaltig mit seinem Wissen \u201eh\u00e4rten\u201c<\/a>.<\/p>\n

Im heutigen Beitrag gehen wir der Human Firewall auf den Grund: Nach einer Begriffserl\u00e4uterung grenzen wir die menschliche Firewall-Variante von echten Firewalls ab. Die Wichtigkeit von Awareness-Ma\u00dfnahmen belegen wir mit erstaunlichen Zahlen aus einer Studie. Zum Schluss erfahren Sie, welche Punkte beim Aufbau einer Human Firewall besonders wichtig sind und wie wir Sie unterst\u00fctzen k\u00f6nnen.<\/p>\n

Was ist\u00a0Human Firewall?<\/h2>\n

Verschiedene Sicherheitsstudien zeigen immer wieder: Der Mensch ist eines der am h\u00e4ufigsten genutzten Einfallstore f\u00fcr Cybersecurity-Angriffe. Immer wieder gelingt es Cyberkriminellen, Firmennetzwerke zu kapern, Informationen zu stehlen oder Login-Daten abzugreifen. Das nicht etwa ausschlie\u00dflich durch technische Sicherheitsl\u00fccken, sondern durch eine menschliche: Mitarbeitende, die oft unbewusst und unbeabsichtigt T\u00fcr und Tor f\u00fcr Cyberkriminelle \u00f6ffnen.<\/p>\n

Es verwundert kaum, dass Cyberkriminelle eben diese Sicherheitsl\u00fccke f\u00fcr sich entdeckt haben: Menschliche Schw\u00e4chen wie Neugierde, Naivit\u00e4t, aber auch das Verhalten in Drucksituationen spielen den Kriminellen in die H\u00e4nde. Hinzu kommt, dass Angriffe zunehmend automatisiert erfolgen, denn zur nat\u00fcrlichen Intelligenz der Hacker kommt noch K\u00fcnstliche Intelligenz<\/a> (KI) hinzu. So gelingen beispielsweise Deepfakes<\/a>, die ein immenses Schadenspotenzial in sich tragen.<\/p>\n

Angriffe finden im beruflichen, aber auch im privaten Kontext statt \u2013 unabh\u00e4ngig davon haben fast alle Angriffe eines gemein: Von den Systemen sind sie nur schwer zu erkennen. Eine verl\u00e4ssliche und 100-prozentige Absicherung ausschlie\u00dflich von technischer Seite ist also nicht m\u00f6glich. Die Corona-Krise hat die Situation nicht besser gemacht: H\u00e4ufig sind Zielpersonen von Angriffen nun aufgrund von Home-Office auf sich allein gestellt.<\/p>\n

Nutzende als Teil der Informationssicherheit begreifen<\/h3>\n

Im beruflichen Umfeld kann ein Perspektivwechsel helfen, das oben beschriebene Dilemma zu durchbrechen: Nutzende sollten als elementarer Teil der Informationssicherheit verstanden werden. Dieser Perspektivwechsel ist f\u00fcr Arbeitgebende und Arbeitnehmende gleicherma\u00dfen bedeutsam: Mitarbeitende agieren als Teil der unternehmensweiten Security, w\u00e4hrend F\u00fchrungskr\u00e4fte ihre Teams als lebendigen Bestandteil des Sicherheitskonzepts verstehen.<\/p>\n

Mit diesem Perspektivwechsel w\u00e4ren beispielsweise Social Engineering<\/a>-Angriffe, bei denen das Manipulieren im Vordergrund steht, weniger erfolgreich: Mitarbeitende, die als elementarer Bestandteil der Sicherheitsstrategie des Unternehmens verstanden werden, werden f\u00fcr gew\u00f6hnlich umfassend geschult. Durch die Schulungen ist den Mitarbeitenden bewusst, mit welchen Taktiken Cyberkriminelle Social Engineering-Angriffe starten k\u00f6nnen. Erwischt ein Cyberkrimineller eine geschulte Mitarbeiterin, wird diese nicht in seine Falle tappen \u2013 und dem Unternehmen bleibt ein Sicherheitsvorfall erspart.<\/p>\n

Studie: Schulungen wirken!<\/h3>\n

Eine Untersuchung der COGITANDA Risk Prevention GmbH, von der it-daily.net berichtet<\/a>, zeigt: Etwa 30 Prozent der Belegschaft fallen auf vergleichsweise einfache betr\u00fcgerische E-Mails herein, wenn sie nicht \u00fcber die Risiken von Phishing aufgekl\u00e4rt wurden. Wie oben schon erw\u00e4hnt, macht es der Remote-Work-Trend den Kriminellen noch einfacher: Oft w\u00fcrde es reichen, im Caf\u00e9 auszuharren und den Blick \u00fcber fremde Bildschirme schweifen zu lassen.<\/p>\n

Offene Bildschirme in der \u00d6ffentlichkeit oder simple Phishing-Nachrichten \u2013 das passiert nur bei Mitarbeitenden, die sich der Gefahren nicht bewusst sind. Mitarbeitende, die durch Awareness-Ma\u00dfnahmen zur Human Firewall werden, wissen um klassische Gefahren wie konventionelles Phishing, kennen aber auch spezielle Auspr\u00e4gungen wie Quishing<\/a>. Sie sind mit Sicherheitsprinzipien wie Zero Trust<\/a> genauso vertraut wie mit Malware-Reports<\/a> zum Einsch\u00e4tzen der Sicherheitslage.<\/p>\n

Human Firewall: So sollte geschult werden<\/h3>\n

Wie gelingt es nun, Mitarbeitende zur Human Firewall werden zu lassen? Verst\u00e4ndlich sollte sein, dass es mit einer einmaligen Grundlagenschulung zur IT-Sicherheit keinesfalls getan ist. Bedenken Sie: Der Security- und Cybercrime-Sektor geh\u00f6rt zu den dynamischsten Bereichen \u00fcberhaupt. Dieser sich stetig \u00e4ndernden Lage muss auch beim Thema Awareness Rechnung getragen werden. Ihre Human Firewall muss einem Update-Prozess unterliegen \u2013 oder anders formuliert: Schulungen f\u00fcr Ihre Mitarbeitenden m\u00fcssen regelm\u00e4\u00dfig stattfinden. Nur so k\u00f6nnen Sie mit den immer schnelleren Ver\u00e4nderungen arbeiten.<\/p>\n

Neben regelm\u00e4\u00dfigen und umfassenden Schulungen ist es wichtig, \u00fcber neue Angriffsformate zu kommunizieren. Angriffssimulationen sorgen f\u00fcr eben diese Kommunikation und helfen Ihnen, effektive \u201eHuman Firewalls\u201c aufzubauen. M\u00f6glichst realit\u00e4tsnahe Inhalte der kontinuierlichen Cybersecurity-Schulungen sind wichtig, um Handlungsm\u00f6glichkeiten f\u00fcr die t\u00e4gliche Praxis zu schaffen. Neben Schulungen zur Passwortsicherheit bieten sich deshalb auch welche \u00fcber verschiedene Angriffsszenarien, beispielsweise Phishing, Man-in-the-middle-Angriffe oder Social Engineering an.<\/p>\n

Aufbau einer Human Firewall<\/h3>\n

Um Ihre Human Firewall erfolgreich aufzubauen, gibt es einige Punkte, die besonderer Beachtung bed\u00fcrfen:<\/p>\n