Risikobehaftetes Verhalten von Mitarbeitern als Bedrohung in der Cybersicherheit

Eine kritische Analyse und Handlungsempfehlungen für Unternehmen

Bachelorarbeit, 2025
79 Seiten, Note: 2,0

Informatik - IT-Security

Leseprobe

Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielsetzung und Forschungsfragen

1.3 Methodik und Aufbau der Arbeit

2 Theoretische Grundlagen

2.1 Definition Cybersicherheit

2.2 Relevanz von Cybersicherheit

2.3 Bedrohungen in der Cybersicherheit

2.4 Herausforderungen in der Cybersicherheit

2.5 Faktor Mensch in der Cybersicherheit

3 Risikobehaftetes Verhalten von Mitarbeitern

3.1 Formen risikobehafteten Verhaltens

3.2 Ursachen für risikobehaftetes Verhalten

3.3 Psychologische Einflussfaktoren für risikobehaftetes Verhalten

3.4 Soziale Einflussfaktoren für risikobehaftetes Verhalten

3.5 Auswirkungen risikobehafteten Verhaltens auf die Cybersicherheit

4 Kritische Betrachtung von Sicherheitsmaßnahmen

4.1 Fehlannahmen im Umgang mit Mitarbeiterverhalten

4.2 Grenzen und Schwächen aktueller Schulungsmaßnahmen

4.3 Unternehmensbeispiele

4.3.1 Fallbeispiel: Microsoft Corporation

4.3.2 Fallbeispiel: National Public Data

4.4 Zentrale Erkenntnisse aus den Praxisbeispielen

5 Maßnahmen und Handlungsempfehlungen

5.1 Integration von Normen in bestehende Managementsysteme

5.2 Organisatorische Maßnahmen

5.3 Technische Maßnahmen

5.4 Sensibilisierung und Schulung

5.5 Integration in der Praxis

6 Fazit und Ausblick

6.1 Zusammenfassung

6.2 Limitationen der Arbeit

6.3 Ausblick

Zielsetzung & Themen

Die Arbeit analysiert das risikobehaftete Verhalten von Mitarbeitern im Kontext der Cybersicherheit, untersucht dessen Ursachen sowie Auswirkungen auf die Unternehmenssicherheit und leitet daraus zielgerichtete Handlungsempfehlungen ab.

Analyse des "Faktor Mensch" als Risikoquelle und Sicherheitsfaktor
Psychologische und soziale Einflussfaktoren auf sicherheitskonformes Verhalten
Kritische Bewertung bestehender Sicherheits- und Schulungsmaßnahmen
Vergleich von Praxisbeispielen (Microsoft vs. National Public Data)
Entwicklung multimodaler Ansätze zur Risikominimierung

Auszug aus dem Buch

4.3.1 Fallbeispiel: Microsoft Corporation

Die Microsoft Corporation ist ein US-amerikanisches Technologieunternehmen und zählt heute zu den größten Soft- und Hardwareunternehmen weltweit. Aufgrund seiner globalen Reichweite und der umfangreichen Verarbeitung sensibler Kundendaten werden Microsoft-Produkte sowohl im privaten als auch im beruflichen Umfeld intensiv genutzt und sind in digitale Infrastrukturen tief integriert. Daher ist die Angriffsfläche für potenzielle Angreifer groß. In einem veröffentlichten Bericht vom Ende des Jahres 2022 wurde aufgezeigt, dass alle weltweiten Microsoft-Systeme jeden Tag bis zu 24 Billionen Bedrohungen verzeichnen. Pro Minute erfolgen mehr als 34 000 Angriffe auf Zugangsdaten, insbesondere Passwörter, über 1900 Angriffe auf vernetzte Informations- und Verarbeitungsmaschinen sowie bis zu sieben Phishing-Angriffe.

Im Sommer 2023 wurde Microsoft selbst Opfer eines weitreichenden Cyberangriffs der chinesischen Hackergruppe Storm-0558, die einen Authentifizierungstoken für einen bereits im Jahr 2016 erstellten und signierten Schlüssel verwendeten. Das gestohlene Authentifizierungszertifikat konnte aufgrund einer Schwachstelle bei Microsoft auch für Unternehmenszugänge genutzt werden. Dadurch hatte die Hackergruppe Zugriff auf die Onlinepostfachkonten von Hunderten Einzelpersonen und Organisationen, darunter auch das US-Außenministerium. Das Cyber Safety Review Board (CSRB) stufte den Angriff in einem veröffentlichten Bericht als vermeidbar ein und bewertete die Sicherheitskultur des Unternehmens aufgrund seiner zentralen Rolle im Technologiebereich als unzureichend.

Zusammenfassung der Kapitel

1 Einleitung: Einführung in die Problemstellung des menschlichen Faktors in der Cybersicherheit und Definition der Forschungsziele sowie der methodischen Vorgehensweise.

2 Theoretische Grundlagen: Erläuterung zentraler Begriffe, der CIA-Triade, aktueller Bedrohungslagen und der besonderen Rolle des menschlichen Faktors.

3 Risikobehaftetes Verhalten von Mitarbeitern: Detaillierte Untersuchung von Formen, psychologischen und sozialen Ursachen sowie den Folgen unsicheren Mitarbeiterverhaltens.

4 Kritische Betrachtung von Sicherheitsmaßnahmen: Analyse von Fehlannahmen im Sicherheitsmanagement, Schwächen von Schulungsprogrammen und Vergleich zweier Unternehmensfallbeispiele.

5 Maßnahmen und Handlungsempfehlungen: Darstellung konkreter organisatorischer und technischer Strategien sowie Empfehlungen für eine ganzheitliche Sicherheitskultur.

6 Fazit und Ausblick: Zusammenfassung der Kernergebnisse, Reflexion der Limitationen und Einordnung zukünftiger Herausforderungen durch KI und neue Arbeitsmodelle.

Schlüsselwörter

Cybersicherheit, Faktor Mensch, Risikobehaftetes Verhalten, Social Engineering, Informationssicherheit, Sicherheitskultur, Schulungsmaßnahmen, Microsoft, National Public Data, DSGVO, Schwachstellenanalyse, Risikomanagement, Phishing, IT-Sicherheit, Sicherheitsstrategie.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Rolle des Menschen als Sicherheitsrisiko oder -schutzfaktor in der modernen IT-Umgebung und analysiert, wie Unternehmen ihre Mitarbeiter gezielt in Sicherheitsstrategien einbinden können.

Was sind die zentralen Themenfelder?

Die Schwerpunkte liegen auf psychologischen und sozialen Einflussfaktoren auf das Verhalten, der kritischen Reflexion aktueller Schutzmaßnahmen sowie dem risikoorientierten Management durch organisatorische und technische Ansätze.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, das risikobehaftete Verhalten von Mitarbeitern systematisch zu durchleuchten, dessen Auswirkungen auf die Unternehmenssicherheit aufzuzeigen und daraus konkrete, praxistaugliche Handlungsempfehlungen abzuleiten.

Welche wissenschaftliche Methode wird verwendet?

Es wurde eine literaturbasierte Methodik gewählt, die wissenschaftliche Studien, Fachliteratur und aktuelle Praxisbeispiele systematisch recherchiert, aufbereitet und kritisch analysiert.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die theoretische Fundierung, die detaillierte Analyse der Ursachen für Fehlverhalten, eine kritische Hinterfragung gängiger Sicherheitsmaßnahmen und die Ableitung von Optimierungsmöglichkeiten.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind Cybersicherheit, Faktor Mensch, Social Engineering, Risikomanagement, Sicherheitskultur, IT-Compliance und die Integration in Managementsysteme.

Warum ist das "Swiss Cheese Model" für diese Arbeit wichtig?

Das Modell veranschaulicht, dass Sicherheitsvorfälle meist nicht auf einer einzelnen Ursache basieren, sondern durch das Zusammenwirken von Defiziten auf verschiedenen organisatorischen und technischen Ebenen entstehen.

Welche Rolle spielt die Künstliche Intelligenz bei Bedrohungen?

KI wird als Verstärker für Social-Engineering-Angriffe betrachtet, da sie Tätern ermöglicht, Phishing-Nachrichten in hoher Qualität und hoher Skalierbarkeit zu erstellen, was die bisherigen Erkennungsmethoden erschwert.

Ende der Leseprobe aus 79 Seiten - nach oben

Details

Titel: Risikobehaftetes Verhalten von Mitarbeitern als Bedrohung in der Cybersicherheit
Untertitel: Eine kritische Analyse und Handlungsempfehlungen für Unternehmen
Hochschule: FOM Hochschule für Oekonomie und Management gemeinnützige GmbH, Hochschulstudienzentrum Hamburg (FOM Hochschule für Oekonomie & Management)
Note: 2,0
Autor: Jannik Poschke (Autor:in)
Erscheinungsjahr: 2025
Seiten: 79
Katalognummer: V1612448
ISBN (eBook): 9783389150849
ISBN (Buch): 9783389150856
Sprache: Deutsch
Anmerkungen: Mit Academic Plus bietet GRIN ein eigenes Imprint für herausragende Abschlussarbeiten aus verschiedenen Fachbereichen. Alle Titel werden von der GRIN-Redaktion geprüft und ausgewählt. Unsere Autor:innen greifen in ihren Publikationen aktuelle Themen und Fragestellungen auf, die im Mittelpunkt gesellschaftlicher Diskussionen stehen. Sie liefern fundierte Informationen, präzise Analysen und konkrete Lösungsvorschläge für Wissenschaft und Forschung.
Schlagworte: Cybersicherheit Risikobehaftetes Verhalten Mitarbeiterverhalten Insider-Bedrohungen Menschlicher Faktor Informationssicherheitsmanagement ISMS ISO/IEC 27001 BSI IT-Grundschutz Sicherheitskultur Sicherheitsbewusstsein Schulung Sensibilisierung Social Engineering Phishing Malware Psychologische Faktoren Kognitive Verzerrungen Soziale Einflussfaktoren Optimism Bias Overconfidence Bias Konformität Sicherheitsrichtlinien Notfallmanagement IAM RBAC 2FA CISO Chief Information Security Officer Informationssicherheitsbeauftragter Swiss Cheese Model Handlungsempfehlungen Digitale Transformation Wirtschaftsspionage Sabotage Datendiebstahl Datenschutz DSGVO Daatenschutzverletzung Compliance Sicherheitsstrategie Sicherheitsvorfälle Human Firewall eLearning
Produktsicherheit: GRIN Publishing GmbH
Preis (Ebook): US$ 34,99
Preis (Book): US$ 49,99

Arbeit zitieren: Jannik Poschke (Autor:in), 2025, Risikobehaftetes Verhalten von Mitarbeitern als Bedrohung in der Cybersicherheit, München, Page::Imprint:: GRINVerlagOHG, https://www.diplomarbeiten24.de/document/1612448