Blue-Coat-Studie: Mitarbeiter greifen auf unerwünschte Anwendungen und Inhalte zu, obwohl sie Cyberrisiken kennen
Internet-Nutzung am Arbeitsplatz: Diskrepanz zwischen Risikobewusstsein und tatsächlichem Verhalten
Der Security-Anbieter Blue Coat Systems hat in einer weltweiten Studie 1.580 Arbeitnehmer in elf Ländern zur Internet-Nutzung am Arbeitsplatz befragt. Die Ergebnisse belegen, dass viele Mitarbeiter am Arbeitsplatz auf unerwünschte Web-Seiten zugreifen, obwohl sie sich der damit verbundenen Risiken für ihr Unternehmen bewusst sind.
Die von Blue Coat beauftragte und vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführte Studie kommt zu dem Schluss, dass Mitarbeiter heute sehr wohl um die steigende Bedrohung durch Cyber-Threats wissen. Ungeachtet dessen legen sie dennoch oft Verhaltensweisen an den Tag, durch die sensible persönliche Daten und Unternehmensdaten gestohlen, missbraucht, für eine spätere Nutzung gespeichert oder auf den florierenden Online-Marktplätzen des Darknets verkauft werden können. Auf diese Weise wechseln täglich kompromittierte Unternehmensdaten und gestohlene Identitäten den Besitzer.
Ein häufiger Angriffsvektor ist das Phishing. Cyberkriminelle durchforsten dazu gezielt die Profile von Mitarbeitern, um an nützliches Material für Angriffe zu gelangen. So könnte ein Angreifer mithilfe von Informationen aus sozialen Netzwerken eine personalisierte E-Mail an einen der IT-Administratoren eines Großunternehmens verfassen, in der er detailliert auf die Universität oder die Lieblingsmannschaft des Empfängers eingeht. In der Nachricht ließe sich Malware verstecken, die heruntergeladen wird, sobald der Empfänger auf einen Link klickt. Pornografische Inhalte sind nach wie vor ein besonders beliebtes Versteck für Malware und schädlichen Content. Die meisten Mitarbeiter wissen auch um die Gefahren, die von pornografischen Web-Seiten ausgehen. Doch dies hindert sie nicht daran, diese potenziell gefährlichen Inhalte aufzurufen.
Laut der Blue-Coat-Studie ist der Anteil von Mitarbeitern, die pornografische Inhalte auf Arbeitsgeräten ansehen, mit 19 Prozent in China besonders hoch. Mexiko (zehn Prozent) und Großbritannien (neun Prozent) folgen auf den Plätzen zwei und drei. In Deutschland ergab die Studie erfreulicherweise eine sehr geringe Zahl von nur zwei Prozent. Die Mehrzahl der Teilnehmer der weltweiten Studie kennt nach eigenen Angaben die Gefahren beim Herunterladen von E-Mail-Anhängen unbekannter Absender sowie beim Zugriff auf Social Media und andere unerwünschte Anwendungen über das Unternehmensnetz.
In der Praxis hindert dieses Bewusstsein die Teilnehmer jedoch nicht daran, am Arbeitsplatz erhebliche Risiken einzugehen:
• Obwohl 65 Prozent der weltweit Befragten die Verwendung einer App ohne Zustimmung der IT-Abteilung als ernstzunehmendes Sicherheitsrisiko einschätzen, geben 26 Prozent zu, dies zu tun.
• In Großbritannien haben 33 Prozent der Teilnehmer bereits neue Anwendungen ohne Erlaubnis der IT genutzt. Unter den deutschen Teilnehmern liegt der Anteil mit 27 Prozent leicht darunter. In Frankreich sind es nur 16 Prozent.
• Selbst ganz offensichtlich gefährliche Verhaltensweisen wie das Öffnen von E-Mail-Anhängen unbekannter Absender kommen am Arbeitsplatz immer noch vor. Einer von fünf Mitarbeitern in Großbritannien öffnet E-Mail-Anhänge unbekannter Absender, obwohl vier von fünf (78 Prozent) dies als ernsthafte Gefahr ansehen. In Deutschland (64 Prozent) und Frankreich (63 Prozent) ist das Risikobewusstsein in diesem Bereich weniger stark ausgeprägt. Dafür öffnen in beiden Ländern aber auch nur 16 Prozent der Empfänger E-Mails, deren Absender sie nicht kennen.
• Etwa zwei von fünf Teilnehmern (41 Prozent) greifen am Arbeitsplatz auf private Social-Media-Inhalte zu – eine ernsthafte Bedrohung, da Cyberkriminelle oft Schadprogramme hinter verkürzten Links oder im SSL-Traffic der Plattformen verbergen.
• Weltweit geben sechs Prozent der Befragten an, auf dienstlich genutzten Endgeräten pornografische Inhalte zu betrachten. Besonders hoch ist die Quote in Großbritannien mit neun Prozent, Deutschland landet bei erfreulich niedrigen zwei Prozent, Frankreich bei fünf Prozent.
„Obwohl sich die Mehrheit der Mitarbeiter der Cyberrisiken bewusst ist, gehen trotzdem viele diese Risiken ein“, erklärt Robert Arandjelovic, Director of Products EMEA bei Blue Coat. „Der Einsatz privater Endgeräte und sozialer Netzwerke im Unternehmen ist Segen und Fluch zugleich. Heutzutage ist es nicht mehr realistisch, Mitarbeiter von einer Nutzung abzuhalten. Deshalb müssen Unternehmen einen Weg finden, diese Technologie zu unterstützen und gleichzeitig die damit verbundenen Sicherheitsrisiken zu mindern.“
Weitere Informationen gibt es unter www.bluecoat.de.
Unterschätzte Gefahr: HTTPS schleust Malware ins Unternehmen
Web-Zugriffe im Unternehmen besser unter Kontrolle
Datendiebstahl erreicht Rekordwert
Lesen Sie mehr zum Thema
