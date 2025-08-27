Cyberangriffe werden immer raffinierter, insbesondere durch neue Technologien und die Notwendigkeit ständig verbunden zu sein. Daher ist es für Unternehmen entscheidend, ihre Mitarbeiter so zu schulen, dass sie diese komplexen Angriffe effektiv erkennen und darauf reagieren können. Amit Kapoor, Vizepräsident und Head of Continental Europe bei Tata Communications, spricht darüber, wie Mitarbeiter sowohl Schwachstelle als auch erste Verteidigungslinie bei Cybersicherheitsvorfällen sein können.



Welche sind die häufigsten Sicherheitsrisiken, zu denen Mitarbeiter beitragen?

Mitarbeiter können durch einfache Fehler oder mangelndes Bewusstsein für Gefahren zum schwächsten Glied der Kette werden. Phishing-Angriffe sind ein typisches Beispiel dafür. Laut der TÜV Cybersecurity Studie 2025 ist Phishing mit 84 % der Fälle der größte Risikofaktor für die Cybersicherheit in Unternehmen [1].

Wir alle denken, dass wir solche Maschen erkennen können. Betrügerische Mails sehen heute aber immer authentischer aus, sodass immer noch viele Mitarbeiter auf Phishing hereinfallen. Sie klicken auf einen Link oder geben sensible Daten weiter und schon kommt es zu einem Cybersicherheitsvorfall.

Amit Kapoor,

Vizepräsident und

Head of Continental Europe bei

Tata Communications



Das Sicherheitsrisiko ist den Mitarbeitern meistens bekannt. Gibt es auch Risiken, die die Mitarbeiter eingehen, ohne sich dessen bewusst zu sein?

Ja, gerade die heutigen ortsunabhängigen Arbeitsmodelle bergen Risiken für die Cybersicherheit. Wenn Mitarbeiter zum Beispiel Firmengeräte mit ungesicherten Netzwerken verbinden und darüber noch vertrauliche Unternehmensdaten verschicken, steigt die Wahrscheinlichkeit für einen Zugriff von außen. Auch der zunehmende Einsatz von generativer KI kann zu Sicherheitsproblemen führen, wenn Mitarbeiter versehentlich vertrauliche Unternehmensdokumente in öffentliche KI-Tools hochladen.

Unternehmen sollten deshalb intelligente Lösungen implementieren, um solche Gefahren zu erkennen und einzudämmen. Auch die Mitarbeitenden müssen dabei mithelfen, indem sie regelmäßige Software- und Sicherheitsupdates auf ihren Arbeitsgeräten machen.



Welche Rolle spielt dabei die Führungsebene?

Unternehmen müssen eine Kultur schaffen, in der Cybersicherheit proaktiv gelebt und als gemeinsame Verantwortung angesehen wird und nicht nur als Angelegenheit der IT. Führungskräfte müssen hier mit gutem Beispiel vorangehen und selbst sichere Passwörter nutzen, Phishing-Versuche melden und ihre Software aktualisieren, um dem Team diese Kultur vorzuleben. Die Führungsebene muss die Wichtigkeit der Cybersicherheit zudem klar kommunizieren und in ihre Geschäftsziele integrieren. Außerdem sollte sie aktiv in die Auswahl eines Managed Security Services Provider (MSSP) einbezogen werden.

Der richtige MSSP kann Bedrohungen frühzeitig erkennen und ihnen vorbeugen. Dabei muss er sowohl zu den aktuellen Anforderungen des Unternehmens als auch zu dessen künftigen Plänen passen. Wenn das Unternehmen wächst und mehr Standorte oder neue Technologien hinzukommen, muss der Sicherheitsrahmen entsprechend angepasst werden. Bei strategischen Überlegungen wie diesen kommen Führungskräfte ins Spiel.



Wie hilft Tata Communications Unternehmen bei Cybersicherheitsrisiken?

Tata Communications hilft Unternehmen, Bedrohungen durch Fehler von Mitarbeitern über Echtzeit-Bedrohungserkennungsfunktionen vorherzusehen und gleichzeitig die Systeme gegen Bedrohungen wie beispielsweise Phishing-Angriffe zu verteidigen. Außerdem unterstützen wir Firmen dabei, kritische Systeme und Mitarbeitergeräte schnell wiederherzustellen, damit der Betrieb reibungslos weiterlaufen kann. Dieses Anticipate-Defend-Respond-Modell in Verbindung mit starken Cybersecurity-Governance-Frameworks und KI-gesteuerten Threat-Intelligence-Plattformen sorgt für Transparenz und Koordination über alle Ebenen hinweg.

Da wir ein leistungsstarkes Netz haben, das 35 Prozent der weltweiten Internetrouten verbindet, haben wir unsere Netze von Haus aus sicher gestaltet. Wir haben dafür Cloud-Dienste, Wide-Area-Networking (WAN) und umfassende Sicherheitsfunktionen kombiniert, um ein umfangreiches Secure-Access-Service-Edge-Framework (SASE) zu schaffen. Auch wer remote arbeitet, kann damit überall sicher auf alle Anwendungen und Daten zugreifen.

Außerdem nutzen wir fortschrittliche KI- und Machine-Learning-Technologien, um Unternehmen zu helfen, das Nutzungsverhalten ihrer Mitarbeitenden besser zu verstehen. So können Unternehmen den Netzwerkverkehr in Echtzeit analysieren und ihre Mitarbeitenden frühzeitig vor Malware und Phishing schützen.

Mit der Annäherung von IT und OT benötigen Mitarbeiter zudem häufig Zugang zu kritischen OT-Systemen. In solchen Fällen ist ein KI-gestütztes Zero-Trust-Network-Access-Framework (ZTNA) wie unseres von Vorteil. Damit können Unternehmen jeden Benutzer und jedes Gerät, das versucht, auf ihre Ressourcen zuzugreifen, überprüfen.

Unsere Lösung kombiniert Telemetriedaten mit Informationen aus der Sicherheitsinfrastruktur, kommerziellen und proprietären Bedrohungsdaten und Forschungsergebnissen. Der Ansatz bietet eine proaktive Verteidigung gegen Zero-Day-Bedrohungen und reduziert sowohl die durchschnittliche Zeit bis zur Erkennung als auch zur Reaktion. Moderne Unternehmen brauchen genau diese Kombination aus robuster Governance, moderner Bedrohungsanalyse, intelligenter Automatisierung und der tiefgreifenden Integration von Sicherheitstools, um ihre Mitarbeiter zu schützen.



Welchen Rat würden Sie Unternehmen in diesem Bereich geben?

Cybersicherheit ist ein fortlaufender Prozess. Entwickeln Sie mit einem MSSP eine klare Strategie, in der Sie Schwachstellen und Ziele besprechen. Es gibt viele Cybersicherheitstools und -anwendungen, wählen Sie diejenigen aus, die benutzerfreundlich sind und helfen, Bedrohungen im Voraus zu erkennen. Beziehen Sie Ihre Mitarbeiter frühzeitig und regelmäßig mit ein, damit sie aktive Verteidiger des Systems werden, statt nur Nutzer zu bleiben.

Danke für das sichere Gespräch.

3414 Artikel zu „Risiko Mitarbeiter“

News | IT-Security | Services Mitarbeiter über Risikominderung aufklären und schulen Laut Bitkom schult nur ein Drittel der Unternehmen alle Mitarbeitenden in Grundlagen der IT-Sicherheit. Ein großer Teil der Firmen bietet Schulungen jedoch nicht regelmäßig an. Nur etwa jeder vierte Betrieb (24 Prozent) führt nach eigenen Angaben mindestens einmal im Jahr Schulungen durch. Bei 23 Prozent der Betriebe werden die Mitarbeiter bei Bedarf und bei der… Weiterlesen →

Trends Security | IT-Security | Rechenzentrum Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung einer Firma für Informationssicherheit [1]. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch. So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder… Weiterlesen →

News | IT-Security | Services | Tipps Risikobewertung von Drittanbietern wird zunehmend unvermeidbar Einheitliche Standards fehlen – sieben Tipps für trotzdem mehr Widerstandsfähigkeit. Immer mehr Sicherheitsverantwortliche erkennen: Die Risikobewertung von Drittanbietern muss angesichts der aktuellen Cyberbedrohungen eine Kernkomponente der Cyberresilienz-Strategie jedes Unternehmens werden. Dazu sind einheitliche Standards nötig. Doch die gibt es bisher nicht. Es gibt allerdings wirkungsvolle Maßnahmen, die CISOs und Compliance-Beauftragte für die Risikobewertung von… Weiterlesen →