Neben Angriffen über Schwachstellen in Programmen oder Diensten nimmt der Angriff auf Menschen seit Jahren kontinuierlich zu. Mittlerweile beginnen 91% der Cyber-Angriffe mit Phishing, also dem gezielten Versenden von E-Mails, um Menschen dazu zu bringen, ihre Daten auf gefälschten Login-Seiten preiszugeben, eine schädliche Datei zu laden oder auch Informationen aus dem Unternehmen preiszugeben. Phishing findet mittlerweile häufig sehr zielgerichtet statt und liefert dem Opfer auch plausible Erklärungen, warum es auf einen Link klicken oder einen Anhang öffnen soll. Angriffe können sowohl im beruflichen Kontext als auch abseits des Arbeitsumfelds stattfinden. Eins haben jedoch alle Angriffe gemeinsam: Sie sind von den Systemen nur schwer zu erkennen. Eine verlässliche Absicherung bieten technische Maßnahmen also nicht.
Menschen können jedoch geschult werden, diese Angriffe zu identifizieren. Hierbei ist es wichtig zu erkennen, dass es nicht reicht, wenn lediglich einzelne Personen im Unternehmen das notwendige Wissen haben, um Angriffe zu bemerken. Eine „Human-Firewall“ funktioniert nur, wenn alle Mitarbeitenden gleichermaßen Bedrohungen erkennen und diese an eine geeignete Stelle melden. Eine gesunde Skepsis sollte aufgebaut werden, welche auch vom Arbeitsplatz mit nach Hause genommen werden muss.
Dinge, die auf den ersten Blick harmlos erscheinen, wie die bekannten Posts auf Social-Media-Plattformen, bei denen man aufgefordert wird aus dem Geburtsjahr und dem Geburtsmonat seinen Künstlernamen zu bilden oder ähnliches, können Angreifende mit wertvollen Informationen versorgen. Häufig greifen Menschen bei ihren Passwörtern auf genau diese abgefragten Elemente zurück und kombinieren sie zu einem ihrer Meinung nach sicherem Passwort. Wenn diese Informationen nun jedoch frei in den Social-Media-Accounts geteilt werden, so ist es für Angreifende nur noch eine Fleißarbeit, die möglichen Kombinationen zu testen. Da Menschen „Gewohnheitstiere“ sind, werden leider häufig im privaten und beruflichen Kontext dieselben Passwörter verwendet, was es Angreifenden zusätzlich vereinfacht. Richtlinien, welche Unternehmen nutzen, um dies zu verhindern, schaffen leider nur wenig Abhilfe – sie werden von Mitarbeitenden nur wahrgenommen, wenn sie auch die Hintergründe verstehen.
Wie kann man also eine verlässliche „Human-Firewall“ aufbauen?
Es ist wichtig, den Mitarbeitenden sowohl die Motivation für bestimme Maßnahmen als auch ihre Dringlichkeit zu erklären. Unternehmen sollten sich konsequent testen und diese Tests nicht leer im Raum stehen lassen. Durch Schulungsmaßnahmen und gezielte Nachtests können nachhaltig Verbesserungen implementiert werden.