Startseite > Security > Wo sind die Binnentäter?

Sophos: Bedrohung durch Mitarbeitende

Wo sind die Binnentäter?

1. August 2024, 14:40 Uhr | Jörg Schröper

Sind wütende und unvorsichtige Mitarbeitende ein Sicherheitsproblem für Unternehmen? Österreichs Managerinnen und Manager setzen höchstes Vertrauen in ihre Belegschaften, Deutschland ist grundsätzlich zuversichtlich, und in der Schweiz ist man vorsichtiger.

Immer wieder wird in Veröffentlichungen die große Gefahr für die Cybersicherheit thematisiert, die von Mitarbeitenden ausgeht. Insbesondere verärgerte, bestochene oder wütende ehemalige Mitarbeitende, die Daten haben mitgehen lassen, sind dabei im Fokus der Betrachtung. Als ein weiterer, entscheidender und gefährlicher Faktor für die Cybersicherheit werden zudem regelmäßig menschliche Fehler ausgemacht. Sie können zu ernsthaften Sicherheitsvorfällen führen, die aus Unachtsamkeit innerhalb der Belegschaft entstehen. Regelmäßige Datensicherheits-Schulungen der Teams sind daher in den meisten Unternehmen heute ebenso Standard wie die Unterstützung durch eine moderne IT-Sicherheitsinfrastruktur. Doch wie hoch schätzen die Unternehmensleitungen die Gefahr von innen eigentlich tatsächlich ein?

Sophos hat zu dieser Frage Vertreterinnen und Vertreter aus dem C-Level-Management (und dabei explizit keine IT-Leitungen) in Deutschland, Österreich und der Schweiz durch das Marktforschungsinstitut Ipsos befragen lassen. Insgesamt zeigt sich dabei, dass die Chefinnen und Chefs der drei Länder sowohl branchenübergreifend als auch über kleinere und größere Unternehmen hinweg ein hohes Maß an Vertrauen in ihre Belegschaften haben.

Österreich setzt hohes Vertrauen in seine Mitarbeitenden

Deutlich mehr als die Hälfte (insgesamt 64 Prozent) und bemerkenswert mehr als in den Nachbarländern bezifferten die österreichischen Managerinnen und Manager die Gefahr, die von ihren Teams ausgehen könnte als sehr gering (34 Prozent) oder gering (30 Prozent). Besonders der österreichische Handel setzt großes Vertrauen in seine Mitarbeitenden – dort gehen sogar 62,5 Prozent der Befragten davon aus, dass von Mitarbeitenden keine Gefahr ausgeht.

Grundsätzlich zeigt sich auch, dass es eher die größeren Unternehmen (ab 200 Mitarbeitenden) sind, die immerhin zu 46,2 Prozent auf das Sicherheitsbewusstsein ihrer Beschäftigten setzen. Als hoch schätzen im Nachbarland nur zwei Prozent die Gefahr von innen ein, sehr hoch findet sie anders als in Deutschland und der Schweiz niemand.

Deutschland zeigt sich grundsätzlich zuversichtlich

Auch in Deutschland sagen mehr als die Hälfte (insgesamt 56,7 Prozent) der befragten Managerinnen und Manager, dass sie die Gefahr von Sicherheitsvorfällen, die durch Mitarbeitende ausgelöst werden, als sehr gering (25,9 Prozent) oder gering (30,8 Prozent) ansehen. Eine mittlere Gefahr sehen immerhin insgesamt 26,9 Prozent, noch vorsichtiger zeigen sich hier die befragten Vertreterinnen und Vertreter aus Handelsunternehmen, die zu 35,5 Prozent von einer mittleren Gefahr ausgehen. Als besonders hoch schätzen in Deutschland nur 1,5 Prozent der Chefinnen und Chefs die Möglichkeit von Sicherheitsvorfällen durch Mitarbeitende ein.

Für die Schweiz gilt: Vertrauen ist gut, Vorsicht ist sinnvoll

Schweizer Unternehmens-Managements sind, was die Achtsamkeit der Belegschaften in Sachen Cybersicherheit angeht, etwas weniger optimistisch als die Kolleginnen und Kollegen in den Nachbarländern. Dort sind es insgesamt etwas weniger als die Hälfte der Befragten (insgesamt 48 Prozent), die davon ausgehen, dass die Gefahr von innen als sehr gering oder gering (jeweils 24 Prozent) einzuschätzen ist. Viel Zuversicht zeigen dort besonders die Managements des verarbeitenden Gewerbes, die zu 42,1 Prozent die Insidergefahr als sehr gering bezeichnen. Von einer mittleren Gefahr gehen in der Schweiz 32 Prozent der Befragten aus, als sehr hoch beziffern diese auch in der Schweiz die wenigsten, zwei Prozent.

Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.