Erster IT-Grundschutztag des BSI zum Risikofaktor Mensch
Phishing, CEO-Fraud und andere Versuche von Cyber-Kriminellen, im großen Stil an Daten einzelner oder von Firmen zu gelangen, erfolgen meist über den Faktor Mensch. Aus diesem Grund stellte der erste IT-Grundschutztag 2020 des Bundesamtes für Sicherheit in der Informationstechnik den Menschen - ob im Homeoffice oder im Büro - in den Mittelpunkt. In diesem Jahr wurde der IT-Grundschutztag virtuell durchgeführt.
Gemeinsam mit der Bredex GmbH zeigte das BSI im Rahmen des IT-Grundschutztages am 10. September auf, welche Lösungsansätze der IT-Grundschutz beinhaltet, um die Risiken durch Cyber-Angriffe zu reduzieren und die Sicherheit der Mitarbeiterinnen und Mitarbeiter, nicht Opfer eines solchen Betrugsversuches zu werden, zu maximieren.
"Menschen machen Fehler, das ist ganz normal. Diese Fehler sollten aber nicht dazu führen, dass Schaden für das Unternehmen entsteht, etwa durch Datenabfluss, Know-how-Diebstahl oder unautorisierte Geldtransfers", so Arne Schönbohm, Präsident des BSI. "Der Faktor Mensch ist deswegen ein wesentlicher Bestandteil jedes nachhaltigen Sicherheitskonzepts. Viele Unternehmen sagen uns, dass sie mehr wissen möchten, wie sie sich davor schützen können, durch Unachtsamkeit oder immer besser konstruiertes Phishing Opfer von Straftaten zu werden. Unser BSI-Ansatz ist es, aus dem potenziellen Risikofaktor Mensch einen Sicherheitsfaktor zu machen. Dabei kommt es auch darauf an, auf die Bedürfnisse der Unternehmen und Betriebe je nach Größe einzugehen. Der BSI-Dauerschlager IT-Grundschutz bietet hierfür diverse Handlungsmöglichkeiten."
Themen des IT-Grundschutztages waren unter anderem die Tricks und Techniken eines Social-Engineers, die unterschätzte Gefahr durch Innentäter, die Risikoreduktion durch Cyber-Versicherungen oder auch die Prävention eines Blackouts durch den BSI-Standard 100-4.