Lesezeit ca. 3 Minuten
Die ZAHL DER CYBERATTACKEN STEIGT. Wie kann man diese vorbeugen? Helfen könnten nicht nur aufwändige IT-SICHERHEITSMAßAHMEN, sondern auch eine verbesserte berufsausbildung
„Cyberattacken betreffen längst nicht mehr nur größere Unternehmen“, sagt Mark Peters von Praxismanagement Bublitz-Peters. Er ist Digitalisierungsexperte bei Praxismanagement Bublitz-Peters und bietet regelmäßige Informationsveranstaltungen zum Thema IT-und Cybersicherheit an. Noch vor zwei Jahren hätten sich die Angriffe tatsächlich meist auf größere Unternehmen oder Kliniken bezogen, aber mittlerweile sind viele Menschen im Fokus. „Der Aufwand ist für die Täter geringer geworden“, sagt der BSI-Experte. Er stützt sich auf seiner eigenen Erfahrung als BSI-Digitaler Ersthelfer.
Mit besserer Berufsausbildung gegen Cyberattacken: Praxismanagement Bublitz-Peters aus Heidelberg plädiert angesichts steigender Schäden dafür, vorbeugende Abwehrmaßnahmen in die Ausbildungspläne von KMU, Ärzten und Steuerberaterkanzleien aufzunehmen.
„Wir brauchen bessere Ausbildungsrahmenwerke für Anwendungsbereiche und brauchen auch Ausbildungsinhalte, die sich nicht allein auf die Technik beziehen“, sagt Mark Peters.
Es gibt bereits Standards zu den Mindestanforderungen an eine Berufsausbildung, aber es gibt keine Festlegung, was Mitarbeiter wissen müssen, um sich an einen Rechner zu setzen“, sagte der Experte für IT-Sicherheit mobiler und vernetzter Geräte. „Zu einem fundierten Sicherheitsmanagement müsste jedoch die Schulung der Anwender gehören, ebenso eine Abstimmung der Arbeitsabläufe auf Bedürfnisse und Fähigkeiten.“
Blindpunkt im Anwenderbereich
An den Universitäten gebe es mittlerweile eine gute Ausbildung für klassische Sicherheitstechnik, speziell für Kryptographie, sagt Peters. „Wo es sehr viel stärker fehlt, ist Security Education Training and Awareness Programme für Anwendungsbereiche, z.B. wie Arztpraxen aber auch mittelständische Handwerksbetriebe, wie etwa Bäckereien.“
In der Wirtschaft sind Versicherungen und Banken nach Peters Einschätzung in Sachen IT-Sicherheit besser aufgestellt als der Durchschnitt der Unternehmen. Aber gerade viele Industrie und Handwerksbetriebe haben bislang gar nicht so gesehen, dass sie im Risiko stehen. Dabei geht es insbesondere um Erpressung mit „Ransomware“ – einer bösartiger Verschlüsselungssoftware.
Erpressung als Geschäftsmodell
Nach Angaben von IT-Sicherheitsfirmen werden mittlerweile bei manchen Ransomware-Angriffen zweistellige Millionensummen für die Entschlüsselung der blockierten Systeme gefordert.
Erpressung als Geschäftsmodell gebe es aber auch im Kleinen, sagt Peters. „E-Mail-Versand kostet nichts und wenn man eine Million Mal die identische Erpressungsmail verschickt, kann man schnell fünftausend Euro verdienen, auch wenn nur zehn Empfänger jeweils 500 Euro zahlen“.
So müsste das eigentlich in die Ausbildungen von MFA´s und ZFA´s bzw. Sekretariatskräften oder Bürokaufleuten aufgenommen werden, „Dass man sich nicht aufs Kreuz legen lassen soll, nicht beliebig E-Mails öffnet und nicht beliebig auf Webseiten Passwörter eingibt, sollte den meisten bewusst sein. Es ist erstaunlich, wie viel immer noch schief geht.“
Menschen müssten auch am Telefon geschult werden. „Dass jemand anruft, sich als Mitarbeiter von Microsoft ausgibt und die Angerufenen dazu bringt, Zugang zu ihren Rechnern zu ermöglichen, kommt häufig vor“, sagt Peters. „Die Angreifer sind geschickt und werden immer geschickter.“
Weiterbildung zum Cyberschutz-Beauftragten bzw. Cyberschutz-Assistenten
Großer Zeitmangel in der Praxis, damit verbundener Stress, nicht genügend qualifiziertes Personal und mangelnde Schulungen führen häufig zu einem vernachlässigten Daten- und Cyberschutz. Diese sind allerdings von elementarer Bedeutung.
Nehmen Sie gerne an weiteren Veranstaltungen teil und profitieren Sie von unserem Know-how.
Haben Sie Fragen? Dann kontaktieren Sie uns einfach.
Weitere Schulungen und Weiterbildungen auf unserer Akademie.
Bleiben Sie mit uns immer aktuell und schauen Sie hier vorbei.