Definition

Menschliche Angriffsfläche

Zu den Elementen der menschlichen Angriffsfläche einer Organisation gehören Nachlässigkeit, Fehler, Insider-Bedrohungen, Anfälligkeit für Social Engineering sowie Krankheit. Social Engineering ist eine so weit verbreitete und ernsthafte Bedrohung für die Unternehmenssicherheit, dass es oft als eigene Angriffsfläche betrachtet wird.

Die Social-Engineering-Angriffsfläche umfasst eine Vielzahl von Techniken wie Phishing, mit Schadsoftware präparierte Medien und einfache Aktionen wie dem Verfolgen einer autorisierten Person durch eine Tür in einen gesicherten Bereich. Um eine Organisation vor Social Engineering zu schützen, sollten die Mitarbeiter geschult werden, um die gängigen Taktiken der Angreifer zu erkennen. Zudem sollte die Belegschaft angehalten werden, bei allen Aktivitäten misstrauisch zu sein, bei denen es sich um Ausnutzungsversuche handeln könnte. Es sollten regelmäßig Penetrationstests durchgeführt werden, um Social-Engineering-Angriffe zu simulieren und alle Bereiche zu erkennen, in denen die eigenen Anwender angreifbar bleiben.

Mögliche Fehler und Nachlässigkeit der Mitarbeiter erfordern eine ähnliche Aufmerksamkeit. Zu den Bemühungen, Fehler zu vermeiden, gehört es, dass die Mitarbeiter führ ihre Aufgaben angemessen geschult sind. Zudem müssen ihnen die Ressourcen zur Verfügung stehen, damit sie eine akzeptable Leistung erbringen können. Überarbeitung und beruflicher Stress können zu einer Zunahme von Fehlern und Nachlässigkeit führen. Um dem vorzubeugen, sollten übermäßige Arbeitszeiten wann immer möglich vermieden werden und die Work-Life-Balance durch Initiativen am Arbeitsplatz gefördert und unterstützt werden.

Auch eine Erkrankung von Mitarbeitern kann eine Organisation angreifbar machen, wenn diese Personen über einzigartige Fähigkeiten und Kenntnisse verfügen. Um derlei Auswirkungen abzumildern, sollte ein Unternehmen Programme einrichten, bei denen diese Personen andere Mitarbeiter frühzeitig als Mentor betreuen.

Obwohl Insider-Bedrohungen deutlich seltener vorkommen als andere Elemente der menschlichen Angriffsfläche, kann jeder Vorfall erheblichen Schaden anrichten. Der Schutz vor Insider-Bedrohungen umfasst bekannte Sicherheitsmaßnahmen: Antiviren-Programme, Firewalls sowie stringente Datensicherung und -archivierung. Darüber hinaus ist es wichtig, eine angemessene Kontrolle der Berechtigungen einzurichten.

Diese Definition wurde zuletzt im Juli 2021 aktualisiert

Erfahren Sie mehr über Bedrohungen