Markus Mainka - Fotolia
Warum sind Security-Schulungen für Führungskräfte wichtig?
Führungskräfte stehen bei Cyberkriminellen als Angriffsziel hoch im Kurs. Das spiegelt sich meist keineswegs in der Versiertheit der Betroffenen in Sachen IT-Sicherheit wider.
Führungskräfte gehören zweifelsohne zu den besonderes begehrten Zielen von Angreifern. Dies mit durchaus gutem Grund, denn Geschäftsführung und Führungskräfte verfügen naturgemäß über besonders sensible und wertvolle Informationen eines Unternehmens.
Abseits der reinen Daten verfügen Führungskräfte meist auch über weitaus größere Zugriffsrechte auf Anwendungen als einfache Mitarbeiter. Die Benutzerkonten beziehungsweise Zugangsdaten von Führungskräften sind daher für Angreifer sehr attraktive Beute. Die Angreifer nutzen Methoden wie Social Engineering, Phishing-Mails und gezielte Angriffe wie Whaling, um an die Informationen zu gelangen. Aus Sicht der IT-Sicherheit gehören Führungskräfte daher zu den besonders gefährdeten Personen.
Aus den genannten Gründen ist eine entsprechende Schulung in Sachen Sicherheitsbewusstsein für Führungskräfte so wichtig. Diese Schulung sollte die speziellen Herausforderungen für Führungskräfte berücksichtigen und über die der Standard-Mitarbeiter hinausgehen. So sollten Angriffe berücksichtigt werden, die speziell auf die jeweilige Rolle der Führungskräfte im Unternehmen zugeschnitten sind.
Das Risiko der Industriespionage
Die Schäden, die durch Datendiebstahl entstehen und potentiell entstehen können, sind immens. Angreifer gehen gezielt Führungskräfte an, von denen sie annehmen, dass diese nicht sehr versiert darin sind, sich selbst zu schützen. Dies beinhaltet auch Führungskräfte, die sich beim Umgang mit Daten nicht unbedingt an die bewährten Verfahren in Sachen Sicherheit halten. Insbesondere Profile in sozialen Netzwerken versorgen Cyberkriminelle ganz trefflich und mit wenig Aufwand mit vielen nützlichen Informationen. Diese Informationen werden dann etwa für Spear-Phishing-Angriffe oder auch ganz traditionelle Erpressungstaktiken genutzt.
Bei Führungskräften gehören zudem Geschäftsreisen – auch ins Ausland – meist zum Arbeitsalltag. Und dort lauern weitere Sicherheitsfallen, für die Führungskräfte mit Hilfe von Security Awareness Trainings sensibilisiert werden können.
Führungskräfte müssen sich verinnerlichen, dass sie ein wichtiges Ziel für potentielle Angreifer sein können. Auf Reisen und bei der Verwendung der mobilen Geräte sollten daher besondere Vorsichtsmaßnahmen getroffen werden. Alle Geräte wie Notebooks, Tablets und Smartphones sollten nicht nur gut gesichert, sondern immer auch im direkten Zugriff sein. Vertrauliche Informationen jeglicher Art sollten auch so behandelt werden.
Führungskräfte, die viel in unterschiedlichste Zielgebiete reisen, sollten entsprechende Schulungen erhalten, um eine bestmögliche Sicherheit zu gewährleisten. Die Maßnahmen sollten darauf ausgelegt sein, das Risiko eines Datendiebstahls möglichst gering zu halten.
