Cyberangriffe werden immer raffinierter, insbesondere durch neue Technologien und die Notwendigkeit ständig verbunden zu sein. Daher ist es für Unternehmen entscheidend, ihre Mitarbeiter so zu schulen, dass sie diese komplexen Angriffe effektiv erkennen und darauf reagieren können. Amit Kapoor, Vizepräsident und Head of Continental Europe bei Tata Communications, spricht darüber, wie Mitarbeiter sowohl Schwachstelle als auch erste Verteidigungslinie bei Cybersicherheitsvorfällen sein können.

Welche sind die häufigsten Sicherheitsrisiken, zu denen Mitarbeiter beitragen?

Mitarbeiter können durch einfache Fehler oder mangelndes Bewusstsein für Gefahren zum schwächsten Glied der Kette werden. Phishing-Angriffe sind ein typisches Beispiel dafür. Laut der TÜV Cybersecurity Studie 2025 ist Phishing mit 84 % der Fälle der größte Risikofaktor für die Cybersicherheit in Unternehmen [1].

Wir alle denken, dass wir solche Maschen erkennen können. Betrügerische Mails sehen heute aber immer authentischer aus, sodass immer noch viele Mitarbeiter auf Phishing hereinfallen. Sie klicken auf einen Link oder geben sensible Daten weiter und schon kommt es zu einem Cybersicherheitsvorfall.

Amit Kapoor,
Vizepräsident und
Head of Continental Europe bei
Tata Communications

Das Sicherheitsrisiko ist den Mitarbeitern meistens bekannt. Gibt es auch Risiken, die die Mitarbeiter eingehen, ohne sich dessen bewusst zu sein?

Ja, gerade die heutigen ortsunabhängigen Arbeitsmodelle bergen Risiken für die Cybersicherheit. Wenn Mitarbeiter zum Beispiel Firmengeräte mit ungesicherten Netzwerken verbinden und darüber noch vertrauliche Unternehmensdaten verschicken, steigt die Wahrscheinlichkeit für einen Zugriff von außen. Auch der zunehmende Einsatz von generativer KI kann zu Sicherheitsproblemen führen, wenn Mitarbeiter versehentlich vertrauliche Unternehmensdokumente in öffentliche KI-Tools hochladen.

Unternehmen sollten deshalb intelligente Lösungen implementieren, um solche Gefahren zu erkennen und einzudämmen. Auch die Mitarbeitenden müssen dabei mithelfen, indem sie regelmäßige Software- und Sicherheitsupdates auf ihren Arbeitsgeräten machen.

Welche Rolle spielt dabei die Führungsebene?

Unternehmen müssen eine Kultur schaffen, in der Cybersicherheit proaktiv gelebt und als gemeinsame Verantwortung angesehen wird und nicht nur als Angelegenheit der IT. Führungskräfte müssen hier mit gutem Beispiel vorangehen und selbst sichere Passwörter nutzen, Phishing-Versuche melden und ihre Software aktualisieren, um dem Team diese Kultur vorzuleben. Die Führungsebene muss die Wichtigkeit der Cybersicherheit zudem klar kommunizieren und in ihre Geschäftsziele integrieren. Außerdem sollte sie aktiv in die Auswahl eines Managed Security Services Provider (MSSP) einbezogen werden.

Der richtige MSSP kann Bedrohungen frühzeitig erkennen und ihnen vorbeugen. Dabei muss er sowohl zu den aktuellen Anforderungen des Unternehmens als auch zu dessen künftigen Plänen passen. Wenn das Unternehmen wächst und mehr Standorte oder neue Technologien hinzukommen, muss der Sicherheitsrahmen entsprechend angepasst werden. Bei strategischen Überlegungen wie diesen kommen Führungskräfte ins Spiel.

Wie hilft Tata Communications Unternehmen bei Cybersicherheitsrisiken?

Tata Communications hilft Unternehmen, Bedrohungen durch Fehler von Mitarbeitern über Echtzeit-Bedrohungserkennungsfunktionen vorherzusehen und gleichzeitig die Systeme gegen Bedrohungen wie beispielsweise Phishing-Angriffe zu verteidigen. Außerdem unterstützen wir Firmen dabei, kritische Systeme und Mitarbeitergeräte schnell wiederherzustellen, damit der Betrieb reibungslos weiterlaufen kann. Dieses Anticipate-Defend-Respond-Modell in Verbindung mit starken Cybersecurity-Governance-Frameworks und KI-gesteuerten Threat-Intelligence-Plattformen sorgt für Transparenz und Koordination über alle Ebenen hinweg.

Da wir ein leistungsstarkes Netz haben, das 35 Prozent der weltweiten Internetrouten verbindet, haben wir unsere Netze von Haus aus sicher gestaltet. Wir haben dafür Cloud-Dienste, Wide-Area-Networking (WAN) und umfassende Sicherheitsfunktionen kombiniert, um ein umfangreiches Secure-Access-Service-Edge-Framework (SASE) zu schaffen. Auch wer remote arbeitet, kann damit überall sicher auf alle Anwendungen und Daten zugreifen.

Außerdem nutzen wir fortschrittliche KI- und Machine-Learning-Technologien, um Unternehmen zu helfen, das Nutzungsverhalten ihrer Mitarbeitenden besser zu verstehen. So können Unternehmen den Netzwerkverkehr in Echtzeit analysieren und ihre Mitarbeitenden frühzeitig vor Malware und Phishing schützen.

Mit der Annäherung von IT und OT benötigen Mitarbeiter zudem häufig Zugang zu kritischen OT-Systemen. In solchen Fällen ist ein KI-gestütztes Zero-Trust-Network-Access-Framework (ZTNA) wie unseres von Vorteil. Damit können Unternehmen jeden Benutzer und jedes Gerät, das versucht, auf ihre Ressourcen zuzugreifen, überprüfen.

Unsere Lösung kombiniert Telemetriedaten mit Informationen aus der Sicherheitsinfrastruktur, kommerziellen und proprietären Bedrohungsdaten und Forschungsergebnissen. Der Ansatz bietet eine proaktive Verteidigung gegen Zero-Day-Bedrohungen und reduziert sowohl die durchschnittliche Zeit bis zur Erkennung als auch zur Reaktion. Moderne Unternehmen brauchen genau diese Kombination aus robuster Governance, moderner Bedrohungsanalyse, intelligenter Automatisierung und der tiefgreifenden Integration von Sicherheitstools, um ihre Mitarbeiter zu schützen.

Welchen Rat würden Sie Unternehmen in diesem Bereich geben?

Cybersicherheit ist ein fortlaufender Prozess. Entwickeln Sie mit einem MSSP eine klare Strategie, in der Sie Schwachstellen und Ziele besprechen. Es gibt viele Cybersicherheitstools und -anwendungen, wählen Sie diejenigen aus, die benutzerfreundlich sind und helfen, Bedrohungen im Voraus zu erkennen. Beziehen Sie Ihre Mitarbeiter frühzeitig und regelmäßig mit ein, damit sie aktive Verteidiger des Systems werden, statt nur Nutzer zu bleiben.

Danke für das sichere Gespräch.

[1] https://www.tuev-verband.de/fileadmin/user_upload/Content_local/Studien_local/2025_TUEV-Verband_Cybersecurity-Studie_Studienbericht.pdf

Illustration: © Kaue Florencio | shutterstock.com

3414 Artikel zu „Risiko Mitarbeiter“

News | Business | Trends Security | Trends Kommunikation | Geschäftsprozesse | Trends 2018 | IT-Security

Sicherheitsrisiko Mitarbeiter: Drei von vier Anwendern wissen nicht, was Ransomware ist

5. November 2018

Studie offenbart gefährliche Wissenslücken bei deutschen IT-Anwendern. Proofpoint, ein Next-Generation Cybersecurity-Unternehmen, hat seinen neuen »End User Risk Report 2018« der Öffentlichkeit präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte Deutsche sein Smartphone nicht schützt. Und…