Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Beitrag teilen

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist.

Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen war.

Cyberkriminelle zielen oft auf Mitarbeiter

Egal ob ein falscher Klick auf einen infizierten Anhang oder Link oder ein unbedachter Download einer nicht genehmigten Software – Cyberkriminelle zielen oft auf Mitarbeiter, um sich einen Weg ins Unternehmensnetzwerk zu erschließen. Die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“ zeigt, wie sehr dieser Branchensektor in Deutschland Nachholbedarf hat. Vielen Mitarbeitern fehlt weiterhin teilweise grundlegendes Wissen in Bezug auf Cybersicherheit. Dementsprechend wird die Belegschaft von den in der Kaspersky-Studie Befragten als ein nicht zu unterschätzendes Cybersicherheitsrisiko angegeben.

Besondere Herausforderungen sehen die Befragten bezüglich der IT-Sicherheitsexpertise und beim Datenschutz. Das Ignorieren von Unternehmensrichtlinien (19 Prozent), Remote Arbeit (24 Prozent) und Schatten-IT (11 Prozent) werden hierbei als schwerwiegendste Faktoren genannt. Besonders die Schatten-IT bereitet offensichtlich Sorge, da viele Angestellte weiterhin im Home-Office arbeiten und dort unvorsichtiger mit internen Sicherheitsrichtlinien umgehen oder diese sogar teilweise missachten. Die unbefugte Nutzung von Fremdgeräten stellt darüber hinaus ein weiteres Gefahrenpotential dar. In freien Statements der Studienteilnehmern über alle Unternehmensgrößen hinweg ist die Rede von „Mitarbeitern, die gezielt Maßnahmen untergraben“, „Unachtsamkeit von Mitarbeitern“ oder auch „Schäden, die bewusst durch Mitarbeiter verursacht werden“.

Mangelndes Cybersicherheitsbewusstsein

Die Kaspersky-Studie belegt, dass es vielen Mitarbeitern im Finanzsektor an einem Bewusstsein für Cybersicherheit mangelt und folglich ein erhebliches Schulungspotenzial besteht. Zwar werden in mehr als der Hälfte aller befragten Organisationen (51 Prozent) alle IT-Mitarbeiter regelmäßig zu Sicherheitsthemen und -verfahren geschult, bei Assistenten der Geschäftsleitung, Beschäftigten im Marketing, Analysten und Händlern oder in der Buchhaltung besteht jedoch noch Nachholbedarf: Zwischen 25 und 32 Prozent der Befragten geben an, dass in allen anderen Abteilungen außerhalb der IT weniger als die Hälfte der Mitarbeiter regelmäßig geschult wird.

„Unsere Studie zeigt, dass das Handeln der eigenen Mitarbeiter das größte Sicherheitsrisiko für Finanzorganisationen darstellen kann“, betont Christian Milde, Geschäftsführer Central Europe bei Kaspersky. „Es gilt deshalb, die eigene Belegschaft mit ins Cybersicherheitsboot zu holen. Aufklärung und Schulungen sind neben dem Einsatz starker technologischer Lösungen das A und O. Ein zeitgemäßes Schulungsprogramm kann von Abteilung zu Abteilung individuell konzipiert und einfach sowie nachhaltig in den Arbeitsalltag integriert werden. Mitarbeiter müssen die möglichen Angriffsvektoren der Cyberkriminellen, wie auch die Konsequenzen ihres eigenen Handelns verstehen. Denn ein falscher Klick auf einen schädlichen Anhang oder Link öffnet Cyberkriminellen Tür und Tor ins Unternehmensnetzwerk. Deshalb müssen Cybersicherheits-Schulungen das ganze Personal adressieren – vom Empfang bis zur Führungsriege.“

Kaspersky-Empfehlungen für den Schutz von Finanzorganisationen

  • Den Zugriff auf Remoteverwaltungstools von externen IP-Adressen beschränken und sicherstellen, dass auf Fernbedienungsschnittstellen nur von einer begrenzten Anzahl von Endpunkten aus zugegriffen werden kann.
  • Eine strenge Passwort-Richtlinie für alle IT-Systeme und den Einsatz von Multi-Faktor-Authentifizierung durchsetzen.
  • Mitarbeitern eingeschränkte Privilegien anbieten und Konten mit hohen Privilegien nur denjenigen gewähren, die dies zur Erfüllung ihrer Aufgabe benötigen.
  • Regelmäßige Erstellung von Backups aller relevanten Geschäftsdaten. Auf diese Weise können wichtige Daten schnell wiederhergestellt werden, die mittels Ransomware verschlüsselt und unbrauchbar gemacht wurden.
  • Regelmäßige Mitarbeiterschulungen zur Cybersicherheit – etwa mithilfe Kaspersky Security-Awareness-Trainings – sind essenziell, um ein Bewusstsein innerhalb der Belegschaft für digitale Bedrohungen zu schaffen.
  • Das mehrstufige Schutzkonzept Finance Services Cybersecurity von Kaspersky hilft Unternehmen in der Finanz- und Bankenbranche bei der Implementierung einer flexiblen Sicherheitsstrategie. Ziel ist die Erkennung und Risikominimierung zielgerichteter Angriffe und technologisch fortschrittlicher Bedrohungen durch Erkennung unterschiedlichster Kompromittierungsvektoren.
  • Sicherung von Endpoints und Embedded-Geräten wie Geldautomaten und Kassensystemen sowie anderen, am Point-of-Sale eingesetzten Technologien, etwa mit Kaspersky Embedded Systems Security.
  • Sicherung virtueller und physischer Server, VDI-Bereitstellung, Speichersysteme und sogar Datenkanäle in Private Clouds sowie erweiterten Workload-Schutz in Public Clouds durch moderne Technologien wie Kaspersky Hybrid Cloud Security.
  • SOC-Teams Zugang zu den neuesten Erkenntnissen über Bedrohungen mittels Threat Intelligence ermöglichen, damit sie über Instrumente, Techniken und Taktiken von Bedrohungsakteuren auf dem Laufenden bleiben. Aussagekräftige Bedrohungsdaten, fortschrittliche Machine-Learning-Technologien und ein einzigartiger Pool weltweit agierender Experten hilft dabei, die Immunität von Banken und Finanzdienstleistern auch gegen bisher unbekannte Cyberangriffe aufrechtzuerhalten. Lösungen wie Kaspersky Threat Intelligence unterstützen dies leistungsstark und umfänglich.
  • Durch Übungsszenarien, etwa Kaspersky Interactive Protection Simulation werden IT-Sicherheitsteams aus Unternehmen und Behörden im Rahmen eines Planspiels in eine simulierte Geschäftsumgebung versetzt, in der sie einer Reihe unerwarteter Cyberbedrohungen ausgesetzt werden.
Mehr bei kaspersky.com

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen