Für erfolgreiche Hackerangriffe werden von CEOs und Führungskräften häufig die eigenen Arbeitnehmer verantwortlich gemacht, da sie oft diejenigen sind, die auf Phishing Mails oder betrügerische Links reinfallen, und damit den Hackern Zutritt in das Unternehmensnetzwerk ermöglichen. Dabei sollte das Ziel eher sein, aus den Mitarbeitern Security-Experten zu machen, die solche Tricks erkennen können.
Um Sicherheitslücken zu umgehen, müssen Unternehmen intern eine Strategie entwickeln, wie sie die eigenen Mitarbeiter ausreichend ausbilden und auf den „Ernstfall“ vorbereiten.
In den letzten Jahren sind Hackerangriffe leider schon fast zur Gewohnheit geworden. Und auch wenn viele Unternehmen sich bereits umfassend mit Sicherheitsmaßnahmen schützen, reicht das in vielen Fällen nicht aus. Denn Cybersecurity-Gefahren sind durch die Pandemie nicht weniger geworden. Branchenanalysten sagen voraus, dass Cyberkriminalität die Weltwirtschaft bis 2021 jährlich 6 Billionen US-Dollar kosten wird. Denn durch Home-Office und Remote in Zeiten einer weltweiten Pandemie sind die Sicherheitsstandards zuhause meist niedriger als auf dem eigenen Firmenstandort.
So manches Unternehmen und CEOs machen aufgrund dessen ihre eigenen Arbeitnehmer für Datenlecks und Sicherheitslücken in Unternehmensnetzwerken verantwortlich und stellen sie häufig als schwächstes Glied in der Kette dar. Das führt oftmals zu noch größerer Unsicherheit und wenig Selbstvertrauen in die eigenen Fähigkeiten. Sollten Mitarbeiter dann doch Fragen zu besseren Sicherheitsmaßnahmen haben oder Hinweise einfordern, werden die häufig mit oft gehörten Standardtipps beantwortet:
Nutzen Sie sichere differenzierte Passwörter oder Zwei-Faktor-Authentifizierung!
Verschlüsseln Sie ihre internen Geräte!
Installieren Sie eine Anti-Viren-Software!
Und vor allem: Klicken Sie nicht auf Links in E-Mails unbekannter Absender!
Diese Tipps tragen zwar grundsätzlich dazu bei, den eigenen Arbeitsplatz sicherer zu machen. Doch mittlerweile sind Phishing-Mails und fälschliche Links, durch die sich Hacker den Zugriff auf Unternehmens-Netzwerke verschaffen, gar nicht mehr so leicht zu erkennen. Häufig sind diese vertrauenserweckend getarnt und kaum mehr von ungefährlichen Mails zu unterscheiden. Der trügerische Unterschied: Phishing Mails beschaffen unternehmensinterne oder persönlicher Daten durch Links, die bei deren Anklicken, Viren oder ähnliches fördern und Hackern so offene Türen in die Cloud oder den Server verschaffen.
Umso wichtiger ist es, die eigenen Mitarbeiter regelmäßig über neueste Sicherheitsmaßnahmen zu informieren, sie zu schulen, auszubilden und Sicherheits-Tools einzuführen, die sie vor Hackerangriffen schützen können. Dazu gehören unter anderem Anti-Malware Software, Verschlüsselung oder auch automatisch externe E-Mails zu markieren. Dabei ist es die Aufgabe von Führungskräften, Arbeitnehmer zu stärkeren, ausgebildeten Spezialisten in Sachen Cybersecurity werden zu lassen. Erst wenn das persönliche Interesse an der Sicherheit des Unternehmens beim Mitarbeiter steigt, kann auch deren eigenes Engagement für Security erhöht werden.
Sollten Mitarbeiter dann doch einmal in den Zugzwang gekommen sein, den „falschen“ Link angeklickt zu haben, sollte schnell gehandelt werden. Demnach sind Ansprechpartner wichtig zu denen die betroffenen Mitarbeiter ein gutes Vertrauensverhältnis pflegen. Denn oftmals finden häufig Schuldzuweisungen gegen Arbeitnehmer statt, die Sicherheitsrisiken ausgelöst haben. Infolgedessen haben viele Mitarbeiter gar nicht mehr den Mut, von gemachten Fehlern zu berichten und löschen häufiger Mails oder ähnliches, von denen sie ausgehen, sie könnten als „Beweise“ fungieren. Jedoch ist die Basis einer schnellen Fehlerkorrektur Ehrlichkeit gegenüber dem Experten, damit dieser schnell und vor allem richtig handeln kann.
Folglich kann eine Lösung dafür ein Team aus kompetenten Sicherheitsexperten sein, die mit den Arbeitnehmern eng zusammenarbeiten und bei Sicherheitsfragen unterstützen. So haben Mitarbeiter die Möglichkeit Fragen zu stellen, Probleme zu beseitigen oder sich zum Thema Cybersecurity weiterzubilden. Außerdem kann sich auf direktem und schnellem Weg einem vermeintlichen falschen Link-Klick gewidmet werden, sodass gemeinsame Learnings entstehen. Der Mitarbeiter kann sich dadurch bei späteren Datenlecks schneller helfen und diese Erfahrung weitergeben. Arbeitnehmer, die früher das „schwächste“ Glied der Kette waren, können so „Erste-Hilfe-Security-Experten“ werden, die ein erstes Gefühl für Unternehmenssicherheit entwickeln. Mitarbeiter haben so die Chance, aktiv ihr Unternehmen zu unterstützen und auch mehr Selbstvertrauen in die eigene Arbeit zu gewinnen.
Um Sicherheitslücken zu umgehen, hilft es also nicht nur die oft-gehörten Ratschläge zu beherzigen, sondern intern eine Strategie zu entwickeln, die eigenen Mitarbeiter ausreichend auszubilden und auf den „Ernstfall“ vorzubereiten. Sicherheits-Learnings können dann über Deep Dives, Meetings, Wiki-Pages oder Slack-Channels weitergebenen werden um weitere Kollegen zu involvieren, Fähigkeiten zu vertiefen oder zu neuen Security-Maßnahmen upzudaten. Intern kann sich so eine Einheit aus Menschen entwickeln, die zusammen Cybersecurity-Probleme bewältigen und zukünftig auf einen positiven Rückgang von Phishing-Mail-Versuchen zurückblicken können. Denn ein 100-Prozentiger Schutz vor Cyber-Security-Problem ist nicht möglich, eine 100-Prozentige Vorbereitung aber schon.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autorin: Lena Smart ist Chief Information Security Officer bei MongoDB und kam im März 2019 zum Unternehmen. Sie verfügt über mehr als 25 Jahre Erfahrung in der Sicherheitsbranche und hat diese Erfahrung genutzt, um MongoDB durch die Pandemie zu führen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/c2/f9c2294159cf54881cc858b0423d08aa/0128304876v1.jpeg "Tiho Saric, Senior Sales Director bei Gigamon, zeigt, weshalb Deep Observability die Grundlage für Zero Gap bildet und Unternehmen hilft, Blind Spots zu eliminieren, verschlüsselte Workloads zu überwachen und Zero Trust konsequent umzusetzen. (Bild: Gigemon)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/10/72/1072374f3e0494d9e866b583fd2eb7ac/0124884192v2.jpeg "Erfolgreiche Security Assessments zeichnen sich dadurch aus, dass sie Unternehmen Sorgen abnehmen, statt neue zu schaffen. (Bild: © somyuzu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/12/3012a805492e7a1f9d0f75fb24f6279b/0123009657v1.jpeg "Arbeitnehmer wünschen sich mehr Schulungen, um Cyberangriffe besser zu erkennen. (Bild: Dall-E / KI-generiert)")