{"id":25962,"date":"2022-09-19T13:56:37","date_gmt":"2022-09-19T11:56:37","guid":{"rendered":"https:\/\/scf-5-sci-2025.hipdev.pro\/blog\/der-menschliche-faktor-in-der-cybersicherheit-wird-ueberlistet\/"},"modified":"2025-01-25T03:29:08","modified_gmt":"2025-01-25T02:29:08","slug":"der-menschliche-faktor-in-der-cybersicherheit-wird-ueberlistet","status":"publish","type":"post","link":"https:\/\/scf-5-sci-2025.hipdev.pro\/de\/insider\/blog\/der-menschliche-faktor-in-der-cybersicherheit-wird-ueberlistet\/","title":{"rendered":"Der menschliche Faktor in der Cybersicherheit wird \u00fcberlistet"},"content":{"rendered":"\n

Obwohl viele Menschen immer noch glauben, dass der Mensch das schw\u00e4chste Glied in der Cybersicherheit ist, ist es nicht nur m\u00f6glich, sondern auch notwendig, seine Fehler zu vermeiden.<\/strong><\/em><\/p>\n\n

Social Engineering, Bequemlichkeit, mangelnde Kenntnisse und F\u00e4higkeiten, unbewusstes Verhalten… die Liste der Faktoren, die Menschen zu Fehlern in der Cybersicherheit verleiten k\u00f6nnen, ist endlos lang. Es ist kein Witz: Einfache Fehler, die von normalen Gesch\u00e4ftsanwendern, IT-Teammitgliedern und Managern der mittleren Ebene begangen werden, sind f\u00fcr bis zu 50 % aller Datenverluste verantwortlich<\/a>. <\/p>\n\n

Aber sind die Menschen daran schuld? Das Thema ist sicherlich umstritten. <\/p>\n\n

Wir haben Experten auf der Global Cyber Conference<\/a> befragt, und sie haben uns einen Hinweis gegeben: Der menschliche Faktor hat m\u00f6glicherweise weniger mit Fehlern von Einzelpersonen zu tun als vielmehr mit einer unzureichenden Sicherheitskultur in Unternehmen.<\/p>\n\n

Wie wir im Laufe dieses Artikels feststellen werden, lassen sich menschliche Fehler am besten dadurch vermeiden, dass man die Arbeitsweise der Menschen am Arbeitsplatz versteht und sich mit den Bereichen befasst, die b\u00f6swillige Akteure ausnutzen wollen. <\/p>\n\n

<\/div>\n\n

Es beginnt mit dem Bewusstsein<\/strong><\/h2>\n\n

Menschen haben schon immer eine zentrale Rolle bei der Cybersicherheit gespielt. Genau aus diesem Grund zieht es St\u00e9phane Duguin<\/a>, Chief Executive Officer des CyberPeace Institute, vor, den Menschen nicht als das Problem darzustellen, da dies die Schuld auf diejenigen lenken k\u00f6nnte, die am wenigsten in der Lage sind, die Probleme zu l\u00f6sen. <\/p>\n\n

\u201eWenn ein Vorfall im Bereich der Cybersicherheit auf einen internen Fehler zur\u00fcckzuf\u00fchren ist, ist es wichtig zu verstehen, warum\u201c, sagt er. \u201eLiegt es an einer fehlenden starken Cybersicherheitskultur, an mangelnder Schulung oder an fehlenden Investitionen des Unternehmens in die \u00dcberwachung und Aktualisierung der Systeme?\u201c <\/p>\n\n

Die Wahrheit ist, dass die Ber\u00fccksichtigung des Faktors Mensch ein wesentlicher Bestandteil des Gesamtkonzepts einer Organisation ist, um einen robusten Rahmen f\u00fcr die Cybersicherheit zu schaffen. <\/p>\n\n

\u201eWenn die Organisation Cyberangriffen von externen Bedrohungsakteuren ausgesetzt ist, ist es wichtig, den Opfern des Angriffs nicht die Schuld zu geben, sondern anzuerkennen, dass es sich um kriminelles Verhalten handelt, und daf\u00fcr zu sorgen, dass Abhilfemassnahmen ergriffen werden\u201c, sagt Duguin.<\/p>\n\n

F\u00fcr Arbeitgeber ist es wichtig zu erkennen, dass sie durch das Verst\u00e4ndnis der verschiedenen Arten von Cyberangriffen<\/a> und der h\u00e4ufigsten Arten, wie sie menschliche Eigenschaften ausnutzen<\/a>, ihre Mitarbeiter besser darauf vorbereiten k\u00f6nnen, potenzielle Bedrohungen zu erkennen, indem sie ihre Mitarbeiter vorwarnen und Sicherheitsprotokolle einf\u00fchren.<\/p>\n\n

<\/div>\n\n

Annahme einer Verletzung und Verteidigung in der Tiefe<\/strong><\/h2>\n\n

Tom Hoffman<\/a>, CISO beim Sicherheitsdepartement des Kantons Z\u00fcrich, ist der Meinung, dass wir die Rolle des Organisationsdesigns bei Verst\u00f6ssen gegen die Cybersicherheit untersch\u00e4tzen. <\/p>\n\n

\u201eSicherheitsvorf\u00e4lle sind auf viele verschiedene Faktoren zur\u00fcckzuf\u00fchren\u201c, sagt er. \u201eWar es, weil jemand auf einen Link geklickt hat? Mag sein. Aber Links sind dazu da, angeklickt zu werden\u201c. <\/p>\n\n

Hoffman zufolge sind das Paradigma der angenommenen Sicherheitsl\u00fccke und das Konzept der \u201eDefense in Depth\u201c immer noch unglaublich hilfreich und effektiv, wenn es um die Einrichtung einer sicheren Infrastruktur f\u00fcr Ihr Unternehmen geht.<\/p>\n\n

Wenn wir zum Beispiel bereits davon ausgehen, dass menschliche Fehler passieren werden, ist es m\u00f6glich, mehrere Sicherheitsmassnahmen zum Schutz der Verm\u00f6genswerte eines Unternehmens zu ergreifen. Selbst wenn eine Verteidigungslinie kompromittiert wird, gibt es zus\u00e4tzliche Schichten, um sicherzustellen, dass die Bedrohungen auf dem Weg gestoppt werden. <\/p>\n\n

Solche Strategien entwickeln sich sicherlich, wenn ein Unternehmen die verschiedenen Stufen <\/a>eines Reifegradmodells f\u00fcr das Sicherheitsbewusstsein durchl\u00e4uft, aber es ist wichtig, dass der menschliche Faktor nicht au\u00dfer Acht gelassen wird. <\/p>\n\n

\u201eOrganisatorischer Stress, fehlende Ressourcen, Budgetk\u00fcrzungen… sind enorme Stressfaktoren, die unweigerlich zu riskantem Verhalten und Umgehungsl\u00f6sungen f\u00fchren\u201c, sagt Hoffman. \u201eWenn wir sie weiterhin vernachl\u00e4ssigen, sind wir dazu verdammt, immer wieder zu scheitern. <\/p>\n\n

<\/div>\n\n

Ist es an der Zeit, den menschlichen Faktor auszuschliessen?<\/strong><\/h2>\n\n

Aber auch wenn sich Fehler nie ganz vermeiden lassen, gibt es Stimmen, die vorschlagen, den menschlichen Faktor so weit wie m\u00f6glich auszuschliessen. <\/p>\n\n

Iskro Mollov<\/a>, Group CISO, Vice President Security, Business Continuity and Crisis Management bei der GEA Group, erinnert uns an eine Methode, die h\u00e4ufig bei der Prozessverbesserung eingesetzt wird: Der \u201ePoka-Yoke\u201c-Ansatz (oder \u201eFehlersicherung\u201c).<\/p>\n\n

Aufgrund der beabsichtigten Einfachheit und Wiederholbarkeit bilden sich mit der Zeit Gewohnheiten heraus. Zum Beispiel: <\/p>\n\n