Cybersecurity Awareness Month
Cyberangriffe gehören längst zum Alltag – alle 40 Sekunden wird irgendwo auf der Welt eine Cyberattacke verübt. Doch das Bewusstsein für Cybersicherheit kann entscheidend dazu beitragen, solche Angriffe zu verhindern. Genau hier setzt der Cybersecurity Awareness Month (CSAM) an: Erfahren Sie, warum der CSAM so wichtig ist und wie Sie sich aktiv daran beteiligen können.
Was ist der Cybersecurity Awareness Month?
Der Cybersecurity Awareness Month ist eine einmonatige Sensibilisierungskampagne, die vom US-Ministerium für Innere Sicherheit (Department of Homeland Security) ins Leben gerufen wurde mit dem Ziel, mehr Aufmerksamkeit auf das Thema Cybersicherheit zu lenken. Dabei geht es sowohl um mehr Bewusstsein für bewährte Praktiken für Cybersecurity als auch um die Verankerung der Wichtigkeit des Themas im kollektiven Bewusstsein. Dadurch soll die Zahl von Cyberangriffen und -betrugsfällen reduziert werden. 2025 findet der Cybersecurity Awareness Month bereits zum 22. Mal statt.
Wann ist der Cybersecurity Awareness Month?
Der Cybersecurity Awareness Month findet jährlich im Oktober statt.
Relevanz des Cybersecurity Awareness Month
Die Sensibilität für Cybersecurity zu erhöhen, ist wichtiger denn je. Inzwischen findet etwa alle 40 Sekunden eine Cyberattacke statt. Bereits 64 Prozent der Unternehmen weltweit waren mindestens einem Cyberangriff ausgesetzt. Die jährlichen Kosten, die dadurch entstehen, werden auf knapp 10 Billionen Euro geschätzt.
Das zeigt, wie virulent die Gefahr ist. Aber die Statistik zeigt auch, dass mit mehr Awareness die Cybersicherheit erhöht werden kann: 90 Prozent aller Cyberangriffe werden aufgrund von menschlichem Versagen möglich. Das heißt im Umkehrschluss: Cybersecurity kann effektiv verbessert werden, wenn das Bewusstsein für die Gefahren und Methoden von Cyberangriffen und -betrugsfällen gestärkt wird. Der Cybersecurity Awareness Month soll einen Beitrag dazu leisten.
ECSM als europäisches Pendant zum Cybersecurity Awareness Month
In Europa werden seit 2012 ebenfalls im Oktober im Rahmen des European Cybersecurity Month Bürger und Organisationen für das Thema Cybersecurity sensibilisiert:
„The European Cybersecurity Month (ECSM) is the European Union’s annual campaign dedicated to promoting cybersecurity among EU citizens and organisations, and to providing up-to-date online security information through awareness raising and sharing of good practices.“ (Quelle: ENISA)
Unterstützt werden die Staaten dabei von der europäischen IT-Sicherheitsbehörde ENISA und der Europäischen Kommission.
Der ECSM startete zunächst in der Tschechischen Republik, Luxemburg, Norwegen, Portugal, Rumänien, Slowenien, Spanien und dem Vereinigte Königreich. Seit 2013 findet der Aktionsmonat regelmäßig in der gesamten EU statt. Im Oktober werden dann verstärkt Veranstaltungen und Sensibilisierungskampagnen zum Thema Cybersecurity durchgeführt. In Deutschland wird der ECSM vom Bundesamt für Sicherheit in der Informationstechnik (BSI) koordiniert.
Vier zentrale Maßnahmen für mehr Cybersecurity
Nach den Empfehlungen des Department of Homeland Security helfen bereits vier einfache Maßnahmen, die Online-Sicherheit von Unternehmen, öffentlichen Institutionen und Privatpersonen zu erhöhen. Auf diese wird im Cybersecurity Awareness Month ein besonderes Augenmerk gelegt.
Starke Passwörter verwenden
Stark ist ein Passwort dann, wenn es sehr lang, zufällig und einzigartig ist und alle vier Zeichenarten (Großbuchstaben, Kleinbuchstaben, Zahlen und Symbole) enthält. Jedes Benutzerkonto muss mit einem anderen Passwort gesichert sein. Für die Sicherheit von Passwörtern ist ein Passwort-Manager unverzichtbar. Noch besseren Schutz bieten Passkeys.
Multi-Faktor-Authentifizierung aktivieren
Durch die Aktivierung der Multi-Faktor-Authentifizierung (MFA) kann das Risiko eines Hackerangriffs deutlich gesenkt werden.
MFA ist ein Sicherheitsverfahren, bei dem mindestens zwei unterschiedliche Faktoren – z. B. Passwort und Smartphone oder Fingerabdruck – kombiniert werden, um die Identität zu bestätigen. Insbesondere für Online-Banking-Zugänge, E-Mail-Konten und Social-Media-Accounts empfiehlt sich die doppelte Sicherung durch eine Multi-Faktor-Authentifizierung.
Für Phishing-Versuche sensibilisieren
Die Wege, auf denen Hacker und Cyberkriminelle versuchen, Phishing zu betreiben, sind vielfältig.
Daher sollten Sie bei unerwarteten Nachrichten, die persönliche Informationen anfordern, grundsätzlich vorsichtig sein. Sensible Daten oder Zugangsdaten dürfen niemals mit unbekannten Quellen geteilt werden. Damit auch andere gewarnt sind, sollten Sie Phishing-Versuche melden. Mehr zu Phishing-Angriffen gibt’s in diesem Artikel.
Software aktuell halten
Ist einfach, wird aber oft vergessen: Führen Sie regelmäßig Softwareaktualisierungen durch, um sicherzustellen, dass Ihr Gerät über die neuesten Sicherheits-Patches und Updates verfügt. Am einfachsten geht das, indem sie Updates automatisch ausführen lassen.
Der Cybersecurity Awareness Month ist der perfekte Anlass, um zu überprüfen, ob Sie diese Sicherheitshinweise bereits umsetzen – und sie nachzuholen, falls dem nicht so ist. Stay safe!
Nutzen Sie den Cybersecurity Awareness Month für eine Sicherheitsoffensive in Ihrem Unternehmen!
In den meisten Fällen geht der Erfolg von Cyberattacken auf menschliches Versagen zurück. Mindcraft unterstützt Sie dabei, Ihre Mitarbeiter für das Thema Cybersecurity zu sensibilisieren. Mit unseren einzigartig spannenden Cyber Security Awareness Trainings begeistern wir Ihre Mitarbeiter für Cybersicherheit.
Unsere Trainings sind psychologisch fundiert und praxiserprobt. Durch die Kombination aus Live-Moderation und Gamification lernen Ihre Mitarbeiter auf interaktive und unterhaltsame Weise, wie Sie Ihr Unternehmen vor Cyberbedrohungen schützen. Das Training kann online oder vor Ort stattfinden.
Nutzen Sie doch den diesjährigen Cybersecurity Awareness Month für eines unserer Trainings! Wir freuen uns darauf, Sie mit unseren Security Game Events dabei zu unterstützen, die Cybersicherheit in Ihrem Unternehmen zu erhöhen.
In der Live-Demo unseres Security Game Events können Sie unsere Schulungen unverbindlich kennenlernen. In einem kostenlosen Erstgespräch beantworten wir zudem alle Ihre Fragen und erstellen ein individuelles Konzept für Ihr Unternehmen.
