Wirtschaft digital Baden-Württemberg

Technische Schutzmaßnahmen können noch so gut sein – wenn sorglos und nachlässig mit Daten, Programmen und Rechnern umgegangen wird, nützen sie recht wenig. Neben der Technik ist daher auch die Berücksichtigung des Faktors „Mensch“ beim Thema IT-Sicherheit entscheidend. Denn Bedrohungen können längst nicht nur durch Angriffe von außen, sondern auch – ob bewusst oder unbewusst – durch Mitarbeiter selbst entstehen.

Ein gutes Beispiel, wie die Schwachstelle Mensch ausgenutzt werden kann, sind so genannte Social-Engineering-Attacken. Eine der verbreitetsten Formen dafür sind Phishing-Mails – gefälschte E-Mails, etwa von der vermeintlichen Hausbank, die zu Überprüfungszwecken nach Kontodaten oder PIN und TAN von Online-Banking-Zugängen fragt. Übergibt das Opfer die Daten, kann der Betrüger eine Geldüberweisung zu Lasten des Opfers tätigen.

Doch auch hier gilt: Die Attacken werden immer ausgeklügelter. So gibt es immer mehr Fälle von Anrufern, die vertrauliche Daten wie Passwörter oder geschäftskritische Informationen anfordern. Mithilfe von Insiderwissen oder Smalltalk über den Büroalltag erweckt der Anrufer dabei Vertrauen, verwirrt mit Fachjargon oder übt Druck aus, um an die gewünschte Information zu kommen. Werden vertrauliche Daten unbedacht weitergegeben, kann dies einem Unternehmen erheblichen Schaden zufügen.

Auch mobile Geräte wie Laptops, Smartphones oder Tablets, die mittlerweile für viele zum Arbeitsalltag gehören sind ein potenzieller Risikofaktor. Bei Verlust oder Diebstahl entstehen nicht nur Kosten für die Wiederbeschaffung, sondern auch die Gefahr, dass Fremde unbefugten Zugriff auf firmeninterne Informationen erhalten. Weitere Gefahren lauern etwa bei E-Mail-Anhängen, die Schadsoftware enthalten können oder der Verwendung von USB-Sticks, die das Umgehen der Sicherheitsmechanismen am Schnittpunkt zwischen Unternehmen und Internet ermöglichen.

Wie die Beispiele zeigen ist es für Unternehmen unerlässlich, ihre Mitarbeiter für das Thema Informationssicherheit zu sensibilisieren. Wichtig ist es dabei, IT-Security-Verhaltensregeln so zu gestalten, dass sie den realen Anforderungen von Unternehmen und Mitarbeitern genügen – nur dann werden sie auch akzeptiert. Vergleichbar gilt dieses natürlich auch für eine Sicherheitspolitik in anderen Segmenten der Unternehmenssicherheit, wie dem Schutz des technischen Know-hows.

Name	Zweck	Ablauf	Typ	Anbieter
_ga	Wird verwendet, um Benutzer zu unterscheiden.	2 Jahre	HTML	Google
_gat	Wird zum Drosseln der Anfragerate verwendet.	1 Tag	HTML	Google
_gid	Wird verwendet, um Benutzer zu unterscheiden.	1 Tag	HTML	Google
_ga_--container-id--	Speichert den aktuellen Sessionstatus.	2 Jahre	HTML	Google
_gac_--property-id--	Enthält Informationen zu Kampagnen für den Benutzer. Wenn Sie Ihr Google Analytics- und Ihr Google Ads Konto verknüpft haben, werden Elemente zur Effizienzmessung dieses Cookie lesen, sofern Sie dies nicht deaktivieren.	3 Monate	HTML	Google
_gcl_au	Wird von Google AdSense zum Experimentieren mit Werbungseffizienz auf Webseiten verwendet.	3 Monate	HTML	Google
AMP_TOKEN	Enthält ein Token, das verwendet werden kann, um eine Client-ID vom AMP-Client-ID-Service abzurufen. Andere mögliche Werte zeigen Opt-out, Anfrage im Gange oder einen Fehler beim Abrufen einer Client-ID vom AMP Client ID Service an.	1 Jahr	HTML	Google
_dc_gtm_--property-id--	Wird von DoubleClick (Google Tag Manager) verwendet, um die Besucher nach Alter, Geschlecht oder Interessen zu identifizieren.	2 Jahre	HTML	Google

Name	Zweck	Ablauf	Typ	Anbieter
tableau_locale	Hilfscookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
tableau_public_negotiated_locale	Hilfcsookie um die richtige Sprache zu bestimmen	Session	HTML	Tableau
NID, SID, 1P_JAR, DV, CONSENT	Diese Cookies ermöglichen es YouTube, sich an Dinge zu erinnern, die das Verhalten oder Aussehen einer Website verändern.	Session	HTML	Google
SIDCC	Dieses Cookie wird von Google Maps zur Identifizierung von vertrauenswürdigem Internetverkehr verwendet.	1 Jahr	HTML	Google

Faktor Mensch – Sicherheit ist mehr als Technik

Links