Grin logo
Go to shop Computer Science - IT-Security

Risikobehaftetes Verhalten von Mitarbeitern als Bedrohung in der Cybersicherheit

Eine kritische Analyse und Handlungsempfehlungen für Unternehmen

Title: Risikobehaftetes Verhalten von Mitarbeitern als Bedrohung in der Cybersicherheit

Bachelor Thesis , 2025 , 79 Pages , Grade: 2,0

Autor:in: Jannik Poschke (Author)

Computer Science - IT-Security
Excerpt & Details   Look inside the ebook

Die zunehmende Digitalisierung bringt nicht nur Effizienzgewinne, sondern auch neue Risiken mit sich. Während technische Schutzmaßnahmen wie Firewalls oder Virenscanner stetig weiterentwickelt werden, bleibt der Mensch die größte Schwachstelle – aber auch eine zentrale Verteidigungslinie. Diese Bachelorarbeit widmet sich der Frage, wie risikobehaftetes Verhalten von Mitarbeitern die Cybersicherheit gefährdet und welche Maßnahmen Unternehmen ergreifen können, um dieser Bedrohung wirksam zu begegnen.

Auf Basis einer umfangreichen Literaturanalyse werden typische Verhaltensweisen wie Phishing-Opfer, unsichere Passwörter oder fahrlässiger Umgang mit Endgeräten systematisch untersucht. Psychologische Verzerrungen, soziale Normen sowie organisatorische Defizite werden als entscheidende Einflussfaktoren herausgearbeitet. Anhand realer Praxisbeispiele – von Microsofts erfolgreicher Secure Future Initiative bis hin zum Scheitern von National Public Data – zeigt die Arbeit, wie Unternehmen durch gezielte Maßnahmen gestärkt oder geschwächt aus Sicherheitsvorfällen hervorgehen.

Darauf aufbauend werden konkrete Handlungsempfehlungen entwickelt:
- Integration von Normen wie ISO/IEC 27001 oder dem BSI-IT-Grundschutz in bestehende Managementsysteme,
- organisatorische Maßnahmen wie klare IT-Sicherheitsrichtlinien, Notfallmanagement und die Rolle des CISO,
- technische Ansätze von Zugriffskontrollen über Zwei-Faktor-Authentisierung bis hin zu Backup-Strategien,
- sowie Sensibilisierungs- und Schulungsprogramme, die Verhalten langfristig verändern.

Die Arbeit zeigt: Cybersicherheit ist keine rein technische Aufgabe, sondern erfordert einen ganzheitlichen Ansatz. Mitarbeitende können durch bewusstes Handeln von einem Risiko zu einem entscheidenden Schutzfaktor werden. Unternehmen, die ihre Sicherheitskultur nachhaltig verankern, gewinnen nicht nur an Resilienz gegenüber Angriffen, sondern auch an Vertrauen bei Kunden, Partnern und der Öffentlichkeit.

Mit fundierter Analyse, aktuellen Studien und praxisnahen Empfehlungen richtet sich diese Arbeit an Führungskräfte, IT-Verantwortliche und Studierende, die den menschlichen Faktor als Schlüssel zur erfolgreichen Cybersicherheitsstrategie verstehen wollen.

Excerpt


Inhaltsverzeichnis

1 Einleitung

1.1 Problemstellung

1.2 Zielsetzung und Forschungsfragen

1.3 Methodik und Aufbau der Arbeit

2 Theoretische Grundlagen

2.1 Definition Cybersicherheit

2.2 Relevanz von Cybersicherheit

2.3 Bedrohungen in der Cybersicherheit

2.4 Herausforderungen in der Cybersicherheit

2.5 Faktor Mensch in der Cybersicherheit

3 Risikobehaftetes Verhalten von Mitarbeitern

3.1 Formen risikobehafteten Verhaltens

3.2 Ursachen für risikobehaftetes Verhalten

3.3 Psychologische Einflussfaktoren für risikobehaftetes Verhalten

3.4 Soziale Einflussfaktoren für risikobehaftetes Verhalten

3.5 Auswirkungen risikobehafteten Verhaltens auf die Cybersicherheit

4 Kritische Betrachtung von Sicherheitsmaßnahmen

4.1 Fehlannahmen im Umgang mit Mitarbeiterverhalten

4.2 Grenzen und Schwächen aktueller Schulungsmaßnahmen

4.3 Unternehmensbeispiele

4.3.1 Fallbeispiel: Microsoft Corporation

4.3.2 Fallbeispiel: National Public Data

4.4 Zentrale Erkenntnisse aus den Praxisbeispielen

5 Maßnahmen und Handlungsempfehlungen

5.1 Integration von Normen in bestehende Managementsysteme

5.2 Organisatorische Maßnahmen

5.3 Technische Maßnahmen

5.4 Sensibilisierung und Schulung

5.5 Integration in der Praxis

6 Fazit und Ausblick

6.1 Zusammenfassung

6.2 Limitationen der Arbeit

6.3 Ausblick

Zielsetzung & Themen

Die Arbeit analysiert das risikobehaftete Verhalten von Mitarbeitern im Kontext der Cybersicherheit, untersucht dessen Ursachen sowie Auswirkungen auf die Unternehmenssicherheit und leitet daraus zielgerichtete Handlungsempfehlungen ab.

  • Analyse des "Faktor Mensch" als Risikoquelle und Sicherheitsfaktor
  • Psychologische und soziale Einflussfaktoren auf sicherheitskonformes Verhalten
  • Kritische Bewertung bestehender Sicherheits- und Schulungsmaßnahmen
  • Vergleich von Praxisbeispielen (Microsoft vs. National Public Data)
  • Entwicklung multimodaler Ansätze zur Risikominimierung

Auszug aus dem Buch

4.3.1 Fallbeispiel: Microsoft Corporation

Die Microsoft Corporation ist ein US-amerikanisches Technologieunternehmen und zählt heute zu den größten Soft- und Hardwareunternehmen weltweit. Aufgrund seiner globalen Reichweite und der umfangreichen Verarbeitung sensibler Kundendaten werden Microsoft-Produkte sowohl im privaten als auch im beruflichen Umfeld intensiv genutzt und sind in digitale Infrastrukturen tief integriert. Daher ist die Angriffsfläche für potenzielle Angreifer groß. In einem veröffentlichten Bericht vom Ende des Jahres 2022 wurde aufgezeigt, dass alle weltweiten Microsoft-Systeme jeden Tag bis zu 24 Billionen Bedrohungen verzeichnen. Pro Minute erfolgen mehr als 34 000 Angriffe auf Zugangsdaten, insbesondere Passwörter, über 1900 Angriffe auf vernetzte Informations- und Verarbeitungsmaschinen sowie bis zu sieben Phishing-Angriffe.

Im Sommer 2023 wurde Microsoft selbst Opfer eines weitreichenden Cyberangriffs der chinesischen Hackergruppe Storm-0558, die einen Authentifizierungstoken für einen bereits im Jahr 2016 erstellten und signierten Schlüssel verwendeten. Das gestohlene Authentifizierungszertifikat konnte aufgrund einer Schwachstelle bei Microsoft auch für Unternehmenszugänge genutzt werden. Dadurch hatte die Hackergruppe Zugriff auf die Onlinepostfachkonten von Hunderten Einzelpersonen und Organisationen, darunter auch das US-Außenministerium. Das Cyber Safety Review Board (CSRB) stufte den Angriff in einem veröffentlichten Bericht als vermeidbar ein und bewertete die Sicherheitskultur des Unternehmens aufgrund seiner zentralen Rolle im Technologiebereich als unzureichend.

Zusammenfassung der Kapitel

1 Einleitung: Einführung in die Problemstellung des menschlichen Faktors in der Cybersicherheit und Definition der Forschungsziele sowie der methodischen Vorgehensweise.

2 Theoretische Grundlagen: Erläuterung zentraler Begriffe, der CIA-Triade, aktueller Bedrohungslagen und der besonderen Rolle des menschlichen Faktors.

3 Risikobehaftetes Verhalten von Mitarbeitern: Detaillierte Untersuchung von Formen, psychologischen und sozialen Ursachen sowie den Folgen unsicheren Mitarbeiterverhaltens.

4 Kritische Betrachtung von Sicherheitsmaßnahmen: Analyse von Fehlannahmen im Sicherheitsmanagement, Schwächen von Schulungsprogrammen und Vergleich zweier Unternehmensfallbeispiele.

5 Maßnahmen und Handlungsempfehlungen: Darstellung konkreter organisatorischer und technischer Strategien sowie Empfehlungen für eine ganzheitliche Sicherheitskultur.

6 Fazit und Ausblick: Zusammenfassung der Kernergebnisse, Reflexion der Limitationen und Einordnung zukünftiger Herausforderungen durch KI und neue Arbeitsmodelle.

Schlüsselwörter

Cybersicherheit, Faktor Mensch, Risikobehaftetes Verhalten, Social Engineering, Informationssicherheit, Sicherheitskultur, Schulungsmaßnahmen, Microsoft, National Public Data, DSGVO, Schwachstellenanalyse, Risikomanagement, Phishing, IT-Sicherheit, Sicherheitsstrategie.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit grundsätzlich?

Die Arbeit befasst sich mit der Rolle des Menschen als Sicherheitsrisiko oder -schutzfaktor in der modernen IT-Umgebung und analysiert, wie Unternehmen ihre Mitarbeiter gezielt in Sicherheitsstrategien einbinden können.

Was sind die zentralen Themenfelder?

Die Schwerpunkte liegen auf psychologischen und sozialen Einflussfaktoren auf das Verhalten, der kritischen Reflexion aktueller Schutzmaßnahmen sowie dem risikoorientierten Management durch organisatorische und technische Ansätze.

Was ist das primäre Ziel der Arbeit?

Ziel ist es, das risikobehaftete Verhalten von Mitarbeitern systematisch zu durchleuchten, dessen Auswirkungen auf die Unternehmenssicherheit aufzuzeigen und daraus konkrete, praxistaugliche Handlungsempfehlungen abzuleiten.

Welche wissenschaftliche Methode wird verwendet?

Es wurde eine literaturbasierte Methodik gewählt, die wissenschaftliche Studien, Fachliteratur und aktuelle Praxisbeispiele systematisch recherchiert, aufbereitet und kritisch analysiert.

Was wird im Hauptteil der Arbeit behandelt?

Der Hauptteil gliedert sich in die theoretische Fundierung, die detaillierte Analyse der Ursachen für Fehlverhalten, eine kritische Hinterfragung gängiger Sicherheitsmaßnahmen und die Ableitung von Optimierungsmöglichkeiten.

Welche Schlüsselwörter charakterisieren die Arbeit?

Wesentliche Begriffe sind Cybersicherheit, Faktor Mensch, Social Engineering, Risikomanagement, Sicherheitskultur, IT-Compliance und die Integration in Managementsysteme.

Warum ist das "Swiss Cheese Model" für diese Arbeit wichtig?

Das Modell veranschaulicht, dass Sicherheitsvorfälle meist nicht auf einer einzelnen Ursache basieren, sondern durch das Zusammenwirken von Defiziten auf verschiedenen organisatorischen und technischen Ebenen entstehen.

Welche Rolle spielt die Künstliche Intelligenz bei Bedrohungen?

KI wird als Verstärker für Social-Engineering-Angriffe betrachtet, da sie Tätern ermöglicht, Phishing-Nachrichten in hoher Qualität und hoher Skalierbarkeit zu erstellen, was die bisherigen Erkennungsmethoden erschwert.

Excerpt out of 79 pages  - scroll top