Sicherheit in der Cloud: Der Mensch im Mittelpunkt

Dieser Beitrag beschäftigt sich mit der Frage, wie die Sicherheit in der Cloud gewährleistet werden kann, mit besonderem Fokus auf den Faktor Mensch. Welche Herausforderungen und Chancen ergeben sich aus dem Zusammenspiel von Mensch und Technik in der Cloud?

Der Artikel basiert auf dem Vortrag von Charline Kappes von der SoSafe GmbH, gehalten am 30. November 2023 im Rahmen unseres Webcasts "Verwaltungsdigitalisierung mit der Cloud – aber sicher!".

Über Charline Kappes
Charline Kappes ist studierte Wirtschaftswissenschaftlerin und arbeitet nach Stationen in der Politik und Finanzbranche seit 2020 hauptberuflich bei der SoSafe GmbH. Neben ihrem Hauptjob hat sie eine gemeinnützige Digitalisierungsberatung für NGOs gegründet. Sie bietet einen intensiven Einblick in das Themenfeld Cybersecurity Awareness und fokussiert sich hierbei besonders auf die Bedarfe des öffentlichen Sektors.

portrait charline kappes
Charline Kappes

Die Wichtigkeit der Cloud-Technologie im öffentlichen Sektor

Die Einführung der Cloud-Technologie im öffentlichen Dienst ist ein wichtiger Schritt. Sie verbessert die Effizienz und Flexibilität und bringt jedoch auch neue Herausforderungen für die Sicherheit der IT-Systeme mit sich. Die Sicherheit unserer Daten in der Cloud ist ein zentrales Anliegen.

Lesen Sie hier "Digitalisierung in Behörden: Wie Cloud Computing die Verwaltung verändert"

Der Mensch im Mittelpunkt der IT-Sicherheit

Interessanterweise ist die Datensicherheit nicht nur von der Technologie, sondern auch von den Menschen abhängig. Mitarbeiter im öffentlichen Dienst spielen eine wichtige Rolle bei der Gewährleistung der Sicherheit. Daher sind ihre Schulung und Sensibilisierung von größter Bedeutung.

Die Einführung von Cloud-Technologien im öffentlichen Sektor erfordert mehr als nur technisches Know-how. Es geht darum, den Fokus auf die Menschen zu legen, die diese Technologien nutzen, und sie entsprechend zu schulen, um die digitale Transformation erfolgreich umsetzen zu können.

Cyberangriffe: Eine reale Bedrohung für den öffentlichen Dienst

Cyberangriffe sind eine große Bedrohung für Organisationen, einschließlich des öffentlichen Dienstes. Die Kosten und die Häufigkeit solcher Vorfälle nehmen zu, was die Notwendigkeit betont, Cybersecurity als Priorität zu behandeln. Charline Kappes von SoSafe GmbH hat in ihrem Vortrag eindrucksvoll gezeigt, wie Cyberangriffe in der Praxis aussehen können.

Wir sehen, dass weltweit auf Platz 1 Cybervorfälle das größte Angriffsrisiko für Unternehmen sind

Charline Kappes
SoSafe GmbH

Ransomware als Dienstleistung

Eine beunruhigende Entwicklung ist das Auftreten von Ransomware-as-a-Service im Darknet. Die Professionalisierung der Cyberkriminalität erleichtert das Starten von Angriffen, was zu einer permanenten Bedrohung für die Sicherheit der Cloud im öffentlichen Dienst führt.

Ein klassisches Beispiel sind Ransomware-Angriffe, bei denen die IT-Systeme von Kommunalverwaltungen verschlüsselt und lahmgelegt werden. Die Täter verlangen in der Regel Geld als Gegenleistung für die Herausgabe von Daten. Solche Angriffe können nicht nur finanzielle Verluste verursachen, sondern auch den Zugang zu wichtigen öffentlichen Diensten blockieren.

Phishing-Angriffe gegen Mitarbeiter

Phishing-Angriffe sind häufig darauf ausgerichtet, Mitarbeiter durch die Nutzung von Emotionen wie Neugierde oder Druck anzugreifen. Die Öffentlichkeit ist besonders gefährdet, da Informationen oft leicht zugänglich sind. Es ist daher wichtig, das Bewusstsein und die Wachsamkeit der Mitarbeiter zu stärken. Phishing-Angriffe haben das Ziel, Mitarbeiterinnen und Mitarbeiter dazu zu bringen, sensible Informationen preiszugeben oder schädliche Software zu installieren. Ein Beispiel wäre, wenn Mitarbeiterinnen oder Mitarbeiter E-Mails von angeblich vertrauenswürdigen Quellen erhalten, die jedoch Links zu schädlichen Websites enthalten.

Präsentationsfolie
Überblick emotionale Manipulationstechniken

Datenlecks durch menschliche Fehler

Ein weiteres Beispiel für Datenlecks sind menschliche Fehler. Das kann passieren, wenn Mitarbeiter versehentlich vertrauliche Informationen an falsche Empfänger senden oder unsichere Passwörter verwenden, die leicht zu erraten sind.

Zielgerichtete Angriffe auf kritische Infrastrukturen

Besorgniserregend sind Cyberangriffe auf kritische Infrastrukturen wie die Energie-, Wasser- oder Verkehrssysteme. Solche Angriffe können wirtschaftliche Schäden verursachen, aber auch die Sicherheit und das Wohlergehen der Bürger gefährden.

Geopolitische Faktoren und ihre Auswirkungen

Geopolitische Ereignisse steigern das Risiko von Cyberangriffen deutlich. Öffentliche Organisationen, vor allem in kritischen Gebieten, sollten sich dieser Gefahr bewusst sein und entsprechende Sicherheitsvorkehrungen ergreifen.

Menschliche Faktoren in der Cybersicherheit

Menschen spielen eine wichtige und komplexe Rolle in der Cybersicherheit. Es geht nicht nur um technisches Wissen, sondern auch um emotionale Intelligenz und das Bewusstsein für Bedrohungen. Charline Kappes betonte in ihrem Vortrag die Bedeutung der menschlichen Faktoren in der Cybersicherheit, vor allem im öffentlichen Sektor.

Emotionale Reaktionen bei Cyberangriffen

Menschen reagieren gefühlsmäßig auf Cyberangriffe, was Vor- und Nachteile hat. Angst, Verwirrung und Stress sind oft Reaktionen, wenn man auf eine Cyberbedrohung trifft. Solche Emotionen können kritische oder unüberlegte Handlungen bewirken, wie z.B. das versehentliche Klicken auf einen Phishing-Link. Doch andererseits kann das Wissen um die emotionalen Reaktionen dazu beitragen, eine größere Aufmerksamkeit und Vorsicht zu entwickeln.

Bedeutung von Awareness und Schulung

Was man ändern kann, ist die Mitarbeitenden und Angestellten entsprechend zu schulen und vorzubereiten

Charline Kappes
SoSafe GmbH

Awareness und Schulung sind wichtige Elemente zur Verbesserung der menschlichen Faktoren in der Cyberabwehr. Regelmäßige Schulungen und Sensibilisierungskampagnen ermöglichen es Mitarbeitern im öffentlichen Dienst, Cyberbedrohungen zu identifizieren und entsprechend darauf zu reagieren. Kappes betonte die Wichtigkeit von praxisnahen Schulungen, die echte Szenarien nachstellen, um die Angestellten auf mögliche Cyberangriffe vorzubereiten.

  1. Praxisnahe Trainings: Durch das Üben von simulierten Phishing-Angriffen oder anderen Cyber-Bedrohungen werden den Mitarbeitern verdächtige Aktivitäten beigebracht, die sie erkennen und richtig handhaben sollen. Solche Trainings helfen, das theoretische Wissen in praktische Fähigkeiten umzusetzen.

  2. Regelmäßige Updates und Informationen: Die Bedrohung durch Cyber-Angriffe verändert sich fortwährend. Es ist daher unbedingt erforderlich, regelmäßig aktualisierte Informationen über neue Bedrohungen und Taktiken zu erhalten, um das Bewusstsein auf dem neuesten Stand zu halten.

  3. Förderung einer Kultur der Sicherheit: Eine sichere Arbeitsumgebung ist wichtig. Alle Mitarbeiter sollten sich der Sicherheitspraktiken und -risiken bewusst sein und diese regelmäßig anwenden. Offene Kommunikation über Sicherheitsrisiken und die Ermutigung, verdächtige Vorfälle zu melden, sind Teil des täglichen Handelns.

  4. Emotionale Intelligenz fördern: Schulungen sollten auch darauf abzielen, die emotionale Intelligenz zu verbessern. Dies beinhaltet das Verständnis und die Kontrolle von eigenen emotionalen Reaktionen in Stresssituationen, welche bei Cyberangriffen auftreten können.

Die menschlichen Aspekte der Cyberabwehr sind komplex und erfordern eine umfassende Herangehensweise. Technisches Wissen, emotionale Intelligenz und regelmäßige Schulungen machen Mitarbeiter im öffentlichen Dienst zu einer starken ersten Schutzmauer gegen Cyberbedrohungen.

Investitionen in Bewusstsein und Ausbildung erhöhen nicht nur die Sicherheit der IT-Infrastruktur, sondern auch das Vertrauen und die Widerstandsfähigkeit der gesamten Organisation.

Präsentationsfolie
Warum Security Awareness mehr als nur ein Compliance-Thema ist

Ihr Wegweiser zu einer stärkeren Cyberabwehr im öffentlichen Dienst

Zusammenfassend lässt sich sagen, dass die Abwehr von Cyber-Angriffen im öffentlichen Dienst einen ganzheitlichen Ansatz erfordert, der sowohl technische Lösungen als auch die menschliche Komponente einbezieht. Eine entscheidende Rolle spielen dabei die Schulung und Sensibilisierung der Mitarbeiterinnen und Mitarbeiter.

Wenn Sie mehr über Cybersecurity und menschliche Faktoren in der digitalen Sicherheit erfahren möchten, schauen Sie sich den vollständigen Webcast an. Hier erhalten Sie tiefergehende Einblicke und praktische Tipps, wie Sie die Sicherheit in Ihrer Organisation verbessern können.

Besuchen Sie auch die Webseite von SoSafe: SoSafe Awareness.

Hier finden Sie Infos zu Schulungen und Trainings, die speziell darauf ausgelegt sind, das Bewusstsein für Cybergefahren zu erhöhen und effektive Abwehrstrategien zu entwickeln. Nutzen Sie diese Gelegenheit, um die Widerstandsfähigkeit Ihres Teams gegen Angriffe auf Cybersecurity zu stärken und einen sicheren digitalen Arbeitsplatz zu schaffen.

Teilen:

Passend zum Thema

Verwaltungsdigitalisierung mit der Cloud - aber sicher!
Webcast kostenfrei

Verwaltungsdigitalisierung mit der Cloud - aber sicher!

Lernen Sie Lösungsansätze und Impulse kennen, wie die Verwaltung die Digitalisierung von Prozessen vorantreiben können.

Anbieter

SoSafe

SoSafe

Kontinuierliche und kontextbasierte Phishing-Simulationen, die sicheres Verhalten messbar fördern.

Weitere Artikel

Nahaufnahme mit Menschen im Hintergrund. Im Vordergrund läuft eine Digitalisierungssoftware

Digitalisierung in Behörden: Wie Cloud Computing die Verwaltung verändert

Tauchen Sie ein in die Welt der Digitalisierung in Behörden. Entdecken Sie, wie Cloud Computing Verwaltungsprozesse effizienter gestaltet. Jetzt mehr erfahren!

IT-Security in Kommunen

IT-Security in Kommunen

IT-Sicherheit muss auch bei ortsunabhängigem Arbeiten gewährleistet werden!