Phishing, CEO-Fraud und andere Versuche von Cyber-Kriminellen, im großen Stil an Daten einzelner oder von Firmen zu gelangen, erfolgen meist über den Faktor Mensch. Aus diesem Grund stellt der erste IT-Grundschutztag 2020 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) den Menschen – ob im Homeoffice oder im Büro – in den Mittelpunkt. Corona-bedingt wird der IT-Grundschutztag virtuell durchgeführt.
Gemeinsam mit der Bredex GmbH hat das BSI im Rahmen des IT-Grundschutztages am 10. September aufgezeigt, welche Lösungsansätze der IT-Grundschutz beinhaltet, um die Risiken durch Cyber-Angriffe zu reduzieren und die Sicherheit der Mitarbeiterinnen und Mitarbeiter, nicht Opfer eines solchen Betrugsversuches zu werden, zu maximieren.
Dazu Arne Schönbohm, Präsident des BSI: „Menschen machen Fehler, das ist ganz normal. Diese Fehler sollten aber nicht dazu führen, dass Schaden für das Unternehmen entsteht, etwa durch Datenabfluss, Know-how-Diebstahl oder unautorisierte Geldtransfers. Der Faktor Mensch ist deswegen ein wesentlicher Bestandteil jedes nachhaltigen Sicherheitskonzepts. Viele Unternehmen sagen uns, dass sie mehr wissen möchten, wie sie sich davor schützen können, durch Unachtsamkeit oder immer besser konstruiertes Phishing Opfer von Straftaten zu werden.“
Der BSI-Ansatz laute daher, aus dem potenziellen Risikofaktor Mensch einen Sicherheitsfaktor zu machen. Dabei komme es auch darauf an, auf die Bedürfnisse der Unternehmen und Betriebe je nach Größe einzugehen, so Schönborn weiter: „Der BSI-Dauerschlager IT-Grundschutz bietet hierfür diverse Handlungsmöglichkeiten.”
Themen des IT-Grundschutztages waren unter anderem die Tricks und Techniken eines Social-Engineers, die unterschätzte Gefahr durch Innentäter, die Risikoreduktion durch Cyber-Versicherungen oder auch die Prävention eines Blackouts durch den BSI-Standard 100-4. (rhh)