Studie „Cybersicherheit in Zahlen“
Sicherheitsrisiko Mitarbeiter
Unternehmen droht durch die eigenen Angestellten eine erhöhte Gefahr von Cyberangriffen, Datenverlust und finanziellen Schäden. Dass die Belegschaft äußerst leichtsinnig mit Passwörtern umgeht, zeigt eine aktuelle Studie von G Data CyberDefense.
Aus Sicht vieler Mitarbeiter liegt die Verantwortung für die unternehmensweite IT-Sicherheit bei den Fachleuten, die mit teuren Systemen für Schutz sorgen. Viele Angestellte kommen gar nicht auf die Idee, dass sie Teil eines IT-Sicherheitskonzepts sind. Dabei kann – und soll – jeder Mitarbeiter mit dem eigenen Verhalten einen wichtigen Beitrag zur Absicherung der Unternehmens-IT leisten: durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn jemand seinen Platz verlässt. Soviel zur Theorie.
Was erstmal einfach klingt, ist in der Praxis allerdings schwierig: Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G Data CyberDefense, Statista und brand eins geben nur 54 Prozent der Befragten an, sichere Passwörter zu nutzen. Zudem geht nur die Hälfte der Befragten verantwortungsvoll mit Passwörtern um. Und auch beim Thema Phishing zeigt die Studie alarmierende Zahlen. So überprüfen lediglich 38 Prozent der Befragten ihre E-Mails auf Phishing.
„Es scheitert oft an den einfachen Dingen“
„Es scheitert oft an den einfachen Dingen. Schon ein falscher Klick auf einen Phishing-Link kann Cyberkriminellen Zugang zum Unternehmensnetzwerk verschaffen. Denken Sie nur an Mitarbeitende im Einkauf, die eine gefälschte Rechnung öffnen, oder an vermeintliche Bewerbungen, die Schadcode oder Phishing-Links enthalten“, sagt Andreas Lüning, Vorstand und Mitgründer der G Data CyberDefense AG. „Viele nutzen aus Bequemlichkeit viel zu kurze und viel zu einfache Passwörter, hinterlegen das gleiche Kennwort für mehrere IT-Dienste oder trennen Dienstliches nicht vom Privaten. Die IT-Sicherheit eines Unternehmens hängt entscheidend von der Awareness und entsprechenden Schulung aller Mitarbeitenden ab.“
Neben der Gefahr von Datenverlusten und finanziellen Schäden bedrohen Cyberangriffe die Integrität sensibler Unternehmensdaten und die Verfügbarkeit von wichtigen Systemen. Angesichts dieser vielschichtigen Sicherheitsrisiken ist es unerlässlich, dass Unternehmen in umfassende Security Awareness Schulungen für ihre Mitarbeitenden investieren, um diese Gefahren zu minimieren und ihre Daten vor potenziellen Bedrohungen zu schützen.
Kleine Firmen sind leichte Beute für Cyber-Kriminelle
Die Studie zeigt auch: Je kleiner das Unternehmen, desto weniger übernehmen Mitarbeiter Verantwortung für die IT-Sicherheit. Demnach fühlen sich über ein Fünftel der Befragten in Unternehmen mit weniger als 50 Mitarbeitenden nicht für die IT-Sicherheit ihres Unternehmens zuständig.
Dieser Trend wird verstärkt durch den Irrglauben kleinerer Betriebe, sie seien kein attraktives Ziel für Cyberkriminelle. Dabei sind diese genauso gefährdet wie große Unternehmen, da sie oft über weniger robuste IT-Sicherheitssysteme verfügen und daher von Cyberkriminellen als leichteres Ziel angesehen werden. Zudem ist eine häufige Herausforderung die begrenzte Budget- und Personalressource, wodurch die Investition in IT-Sicherheit und die Einstellung von Fachkräften erschwert wird. Es ist entscheidend, IT-Sicherheit als integralen Bestandteil der Geschäftsstrategie zu betrachten und die gesamte Belegschaft einzubinden, um das Unternehmen langfristig zu schützen. Denn die Folgen eines erfolgreichen Cyberangriffs können gerade für kleinere Betriebe verheerend sein, da ihnen oft die Ressourcen fehlen, um sich von den finanziellen Schäden zu erholen.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: https://www.gdata.de/cybersicherheit-in-zahlen
Lesen Sie mehr zum Thema
