Wenn Stress zum Sicherheitsrisiko wird

Mitarbeitende müssen heute nicht nur die steigende Informationsflut bewältigen, sondern auch ständig
vor betrügerischen Mails auf der Hut sein. Statt Informationssicherheit als konstante Bedrohung zu thematisieren, sollten Unternehmen versuchen, ihre Mitarbeitenden zu entlasten.

«Der Mensch ist die Schwachstelle Nummer eins.»
Diesen Satz hören viele Angestellte im heutigen Arbeitsumfeld immer häufiger. Schlagzeilen gibt es zuhauf: Datenlücken, Lösegeldforderungen, Stillstände in Fabriken. «Schuld» sind oftmals Angestellte, die im E-Mail-Posteingang einen falschen Link öffnen oder auf die falsche Mail antworten. Die Rede ist dabei von Social Engineering. Der Ausdruck bezeichnet eine Methode für Cyberkriminelle, über Angestellte eines Unternehmens Zugang zu vertraulichen Informationen zu erhalten – meist über Phishing-E-Mails.
Social Engineering gehört heute zu den grössten Bedrohungen für Unternehmen. So investieren diese in Cybersecurity-Trainings für die Belegschaft, stellen zig Verhaltensregeln auf oder versenden sogar fingierte Phishing-Mails, um «Awareness» zu schaffen und ihre Angestellten auf die Probe zu stellen…