Steffen Teske: “KMU sind nicht ausreichend für Cyberrisiken sensibilisiert. Der Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit”

- Faktor Mensch bleibt weiterhin die größte Schwachstelle in der IT-Sicherheit.

- Kleine Unternehmen sind besonders gefährdet: 71 Prozent halten ihren Betrieb für zu klein, um in den Fokus von Cyberkriminellen zu geraten und sorgen nicht vor.

- Mitarbeiter-Weiterbildung und dauerhafte Sensibilisierung zu Cyberrisiken notwendig

- Perseus bietet kostenfreies Testangebot mit technischen Hilfsmitteln für Mitarbeiter von kleinen und mittleren Unternehmen an

Berlin, 30. Juli 2018   

“Der Faktor Mensch ist noch immer die größte Schwachstelle in der IT-Sicherheit. Die Weiterbildung und dauerhafte Sensibilisierung der Mitarbeiter sind, neben der technischen Vorsorge, der einzige Schutz gegen Cyberrisiken”, so Perseus-Geschäftsführer und CEO Steffen Teske, anlässlich der Einführung einer kostenfreien Testversion des Perseus Cyber Security Clubs.

Interessierte Unternehmer haben ab sofort die Möglichkeit für einen Zeitraum von 14 Tagen verschiedene Webinare und Schulungen zu den Themen Cybersicherheit und Datenschutz kostenlos zu besuchen. Außerdem dürfen die Nutzer die technischen Hilfsmittel im Werkzeugkasten für Cybersicherheit ausprobieren. Damit lässt sich unter anderem die Aktualität des Internet-Browsers überprüfen und ob das eigene Online-Konto gehackt wurde.

Aktuelle Warnungen des Bundesamtes für Verfassungsschutz belegen, dass Angriffe durch Cyberkriminelle zu einer immer größeren Gefahr für kleine und mittleren Unternehmen werden. In vielen Betrieben wird das Risiko vielfach unterschätzt, wie eine Befragung des Gesamtverbands der deutschen Versicherer (GdV) erst kürzlich ergeben hat.  Vor allem in kleineren Betrieben ohne ausreichende Sicherheitsmaßnahmen, ist die Gefahr groß. Meist öffnen Angestellte scheinbar harmlose Dateianhänge, die in Wirklichkeit mit Schadprogrammen infiziert sind.

Für diesen Fall haben die Mitglieder des Cyber Security Clubs Anspruch auf den Notfallservice des Cybersicherheitsexperten-Teams von Perseus. Um den Ernstfall zu vermeiden, wird die Sensibilisierung von KMU-Mitarbeitern regelmäßig mittels fingierter Betrugs-E-Mails (Phishing) geprüft.

Zudem sind seit dem 25. Mai 2018 Unternehmen aufgrund der europäischen Datenschutz-Grundverordnung (EU-DSGVO) prinzipiell dazu verpflichtet, die zuständigen Aufsichtsbehörden über Datenpannen zu informieren und in bestimmten Fällen auch die davon betroffenen Personen. Berufsgruppen, die mit besonders sensiblen Daten arbeiten, zum Beispiel im Gesundheitswesen, stehen somit besonders im Fokus.

“Ein Cyberangriff zieht nicht nur unmittelbare finanzielle Schäden nach sich. Vertrauens- und Reputationsschäden in Folge des Verlustes von Kundendaten sind meist nicht zu beziffern und auch nicht von einer Cyberversicherung abgedeckt”, so Teske.