Monat der Cybersicherheit: Warum es wichtig ist, aufmerksam zu sein

Cyberkriminalität ist zwar so alt wie das Internet, aber 2023 wurde ein neuer Höchststand erreicht. Nach Angaben des Identity Theft Resource Center (ITRC) ist die Zahl der Datenschutzverletzungen in den USA im vergangenen Jahr um 72 Prozent gestiegen, verglichen mit 2021, dem bisherigen Rekordjahr. Cyberkriminalität ist heute ein großes Geschäft. Die durchschnittlichen Kosten einer Datenschutzverletzung belaufen sich auf 4,88 Millionen US-Dollar, und 94 Prozent der Unternehmen haben E-Mail-Sicherheitsvorfälle gemeldet. Die weltweiten Kosten der Cyberkriminalität werden Prognosen zufolge bis 2027 auf 24 Billionen USD ansteigen, gegenüber 8,4 Billionen USD im Jahr 2022.

Sensibilisierung im Monat der Cybersicherheit

Seit 2004 wird der Oktober von der US-Regierung und vielen anderen Organisationen, wie z. B. der EU, zum Monat der Cybersicherheit erklärt. Es ist ein Monat, in dem der öffentliche und der private Sektor zusammenarbeiten, um das Bewusstsein für die Bedeutung der Cybersicherheit zu schärfen, und in dem viele Organisationen, wie Sandvik, Sensibilisierungskampagnen durchführen, um Cyberbedrohungen zu verringern.

Aber Sandvik arbeitet, wie andere Unternehmen auch, jeden Tag des Jahres hart daran, seine Cybersicherheit zu verbessern. Durch eine Vielzahl von Fähigkeiten, die auf Technologie, Prozessen und Menschen basieren, schützt Sandvik Geräte, Daten und Netzwerke vor verschiedenen Arten von Cyberangriffen.

"Das übergeordnete Ziel der Cybersicherheit ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen zu gewährleisten", sagt Jörgen Andersson, Chief Information Security Officer bei Sandvik. Wir müssen sicherstellen, dass nur diejenigen auf die Informationen zugreifen können, die dazu berechtigt sind, die Richtigkeit der Informationen gewährleisten und sicherstellen, dass autorisierte Benutzer bei Bedarf Zugriff auf Informationen und Systeme haben."

Verstehen von Ransomware, Phishing und Datendiebstahl

Es gibt mehrere verschiedene Arten von Cyberbedrohungen. Dazu gehört Ransomware, eine Art Schadsoftware, die Daten, Dateien, Geräte oder Systeme der Opfer sperrt und verschlüsselt, so dass sie unzugänglich und unbrauchbar werden, bis der Angreifer eine Lösegeldzahlung erhält. Eine weitere Bedrohung aus dem Internet ist der Diebstahl von Daten und geistigem Eigentum.

Cyberspionage nimmt zu, einschließlich staatlich gesponserter Angriffe, deren Ziel der Diebstahl von Daten und geistigem Eigentum ist.

"Cyberangriffe können auch den Geschäftsbetrieb stören und schwere finanzielle Verluste verursachen. Cybersicherheit ist daher unerlässlich, um die Geschäftskontinuität zu gewährleisten und sensible Informationen zu schützen", sagt Andersson.

Cybersicherheit wird auch immer notwendiger, um die Anforderungen der Kunden und der Regulierungsbehörden zu erfüllen, wie z. B. die EU-Richtlinie über Netz- und Informationssicherheit (Network and Information Security 2 Directive). Dies erfordert von uns viele verschiedene Cybersicherheitskompetenzen", sagt Andersson. Und während ein großer Teil davon die Schaffung von Technologie und Prozessen zum Schutz des Unternehmens vor Angriffen beinhaltet, ist die menschliche Seite ebenfalls sehr wichtig."

Monika Kullberg, Security Culture and Awareness Manager bei Sandvik, ist Psychologin und hilft dabei, die Sicherheitskultur des Unternehmens mit Hilfe der Verhaltenswissenschaft zu gestalten: "Es sind die Menschen, die mit der Technologie interagieren", sagt sie. "Wir überlegen also, wie wir die Technologie und die Cybersicherheit für die Menschen vereinfachen können, so dass sie wissen, was sie tun müssen, wie sie es tun müssen und dass es für sie einfach ist, es zu tun. Wir versuchen, die Menschen und die Art und Weise, wie wir in diesem Bereich arbeiten, zu stärken.

Cyberangriffe haben viele Gesichter, aber eine gängige Taktik der Kriminellen ist das Phishing. Dabei werden die Empfänger mit betrügerischen E-Mails dazu verleitet, gefälschte Websites zu besuchen. Dann kann ein Virus auf das Gerät des Empfängers heruntergeladen oder persönliche Daten wie Passwörter gestohlen werden.

KI und Social Engineering in der Cybersicherheit

Aufstrebende Technologien wie KI werden von Cyberkriminellen auch für Social Engineering eingesetzt. Dabei werden Informationen aus einer Vielzahl von Quellen, wie z. B. Konten in sozialen Medien, genutzt, um realistische, personalisierte Nachrichten zu erstellen, die Menschen dazu verleiten, Aktionen durchzuführen oder vertrauliche Informationen preiszugeben. Die Nachrichten scheinen von einer vertrauenswürdigen Quelle zu stammen. KI kann auch dazu verwendet werden, tiefe gefälschte Stimmen oder Videos zu erstellen, die vertrauenswürdige Quellen imitieren.

Sandvik führt das ganze Jahr über Schulungen und Sensibilisierungsprogramme zur Cybersicherheit für seine Mitarbeiter durch. Im Rahmen der diesjährigen Kampagne zum Monat der Cybersicherheit im Oktober wird die Aufmerksamkeit auf die Bedrohungen durch diese neuen Technologien gelenkt.

"Um der zunehmenden Bedrohung durch Phishing, Social Engineering und künstliche Intelligenz zu begegnen, verstärken wir unsere Bemühungen um die menschliche Seite der Cybersicherheit, um sicherzustellen, dass jeder bei Sandvik die Bedrohungen kennt und weiß, wie man Angriffe erkennt und sicher damit umgeht", so Andersson. Am wichtigsten ist, dass jeder zweimal darüber nachdenken muss, bevor er auf einen Link klickt oder eine Datei in einer externen E-Mail herunterlädt."

Podcasts

• Wie Cybersicherheit und menschliche Faktoren Hand in Hand gehen, um KI-basierte Cyberkriminalität zu stoppen
• Verankerung der Cybersicherheit in allen Bereichen des Unternehmens