System- und Bedienfehler als Bedrohung der Cyber-Sicherheit

Cyber-Sicherheit im Unternehmen umfasst eine Vielzahl verschiedener Aspekte. Dazu gehört nicht nur die Sicherung der IT-Landschaft, sondern auch der richtige Umgang mit Systemen und Tools, um menschliche Fehler zu vermeiden, die Sicherheitslücken schaffen können.

Bedienfehler können dazu führen, dass trotz eines hohen Cyber-Sicherheitslevels auf Systemebene Schwachstellen entstehen, die Cyber-Kriminelle für ihre Zwecke nutzen können. Darüber hinaus können Bedienfehler wie das falsche Konfigurieren von Sicherheitseinstellungen in Systemfehlern resultieren, die ihrerseits das Risiko von Cyber-Angriffen erhöhen.

Was sind Beispiele für Bedien- und Systemfehler? Wie beeinflussen sie die Cyber-Sicherheit im Unternehmen? Was können Unternehmen tun, um sich zu schützen? Dieser Artikel bietet einen Überblick.

Bedienfehler sind menschliche Fehler, die durch eine nicht sachgemäße Nutzung von Systemen oder durch Unachtsamkeit entstehen. Beispiele für Bedienfehler, die ein potenzielles Einfallstor für Cyber-Bedrohungen schaffen, sind:

• Vergabe schwacher Passwörter, die leicht zu erraten sind
• Nichterkennen einer Phishing-Mail und Eingabe sensibler Daten auf einer gefälschten Website
• Öffnen von Anhängen, die mit Malware infiziert sind 
• Versäumtes Einspielen von Patches oder Systemupdates
• Nichtverwenden von Zwei-Faktor-Authentifizierung (2FA) trotz Verfügbarkeit
• Versehentliche Weitergabe von sensiblen Daten an nicht vertrauenswürdige Personen
• Unbedachte Rechtevergabe an falsche Personen
• Vergessene Back-ups von Datenbanken und Systemen
• Verwenden von unsicheren Netzwerken, z. B. öffentliche WLAN-Netzwerke, die unter Umständen kompromittiert sind
• Nutzung privater Geräte, die eventuell mit Schadprogrammen infiziert sind und bei Verbindung mit dem Unternehmensnetzwerk zu einer Ausbreitung der Schadsoftware führen
• Vorsätzliches Missachten von IT-Sicherheitsrichtlinien

Neben Bedienfehlern können auch Systemfehler zu einer ernsthaften Cyber-Sicherheitsbedrohung für Unternehmen werden. Systemfehler sind technische Fehler in der IT-Infrastruktur eines Unternehmens. Dazu gehören zum Beispiel:

• Fehlgeschlagene Updates
• Bugs in der Software
• Ausfälle bei der Hardware

Daneben gibt es außerdem Systemfehler, die aus einer fehlerhaften Bedienung der Systeme resultieren.

Beispiel: Fehlerhaftes Crowdstrike-Update 

Wie groß die Auswirkungen von Systemfehlern auf Unternehmen und über sie auf große Teile der Gesellschaft sein können, hat die weltweite IT-Panne im Juli 2024 gezeigt. Ein fehlerhaftes Windows-System-Update der Cyber-Sicherheitsfirma CrowdStrike hat zu weltweiten Ausfällen bei Flughäfen, Finanzdienstleistern, Krankenhäusern und vielen weiteren Einrichtungen geführt. Auch Betreiber Kritischer Infrastrukturen waren betroffen.

Bedienfehler und Systemfehler hängen eng miteinander zusammen und bedingen sich häufig gegenseitig. So können falsch vorgenommene Systemeinstellungen dazu führen, dass Patches nicht richtig eingespielt werden oder die Firewall beziehungsweise ein Netzwerksegment nicht korrekt konfiguriert ist.

Andererseits erhöhen bestehende Systemfehler aber auch die Wahrscheinlichkeit, dass es zu Bedienfehlern kommt. Zum Beispiel, wenn ein System so komplex aufgebaut ist, dass es für Nutzer schwer ist, alles zu überblicken und die Einstellungen für eine sichere Nutzung korrekt vorzunehmen.

Treten sie in Kombination auf, können System- und Bedienfehler zu erhöhten Cyber-Risiken führen. Selbst kleine, unscheinbare Fehler können bei einer Verkettung zu signifikanten IT-Sicherheitsvorfällen führen und Sicherheitslücken schaffen, die Cyber-Kriminelle durch verschiedene Arten von Cyber-Angriffen ausnutzen können.