Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen
Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.
15 Prozent der Verstöße wurden allerdings bewusst durch IT-Fachpersonal begangen, acht Prozent sogar durch IT-Sicherheitsbeauftragte.
Interne Faktoren spielen bei der Unternehmenssicherheit eine größere Rolle, als gemeinhin angenommen, wie aus einer aktuellen Umfrage von Kaspersky hervorgeht. Menschliches Fehlverhalten liegt mit 37 Prozent an der Spitze der Sicherheitsrisiken, gefolgt von Verstößen gegen Protokolle mit 30 Prozent, während Hacker lediglich für 27 Prozent der Vorfälle verantwortlich sind.
Besonders beunruhigend ist die Erkenntnis, dass selbst IT-Fachpersonal und IT-Sicherheitsbeauftragte – teils vorsätzlich – Sicherheitsregeln missachten. 15 Prozent der Vorfälle wurden durch bewusste Verstöße des IT-Personals verursacht, wobei weitere acht Prozent auf das Konto der IT-Sicherheitsbeauftragten gehen. Nicht-IT-Mitarbeiter tragen mit elf Prozent zu absichtlichen Verstößen bei.
Phishing-Angriffe und Nachlässigkeit spielen aber die größte Rolle. Nahezu ein Drittel der Sicherheitsvorfälle (30 Prozent) resultierte aus Mitarbeitern, die auf Phishing-Angriffe reagierten. Darüber hinaus entstanden 19 Prozent der Vorfälle durch nicht rechtzeitig aktualisierte Systeme oder Software, 17 Prozent durch den Besuch unsicherer Websites und elf Prozent durch die Verwendung schwacher Passwörter.
Die Verwendung nicht autorisierter Geräte und Schatten-Software stellt ein weiteres Risiko dar. In rund 21 Prozent der Unternehmen führte die Nutzung nicht genehmigter Systeme zu Vorfällen, während der Versand von Daten an private E-Mail-Adressen in ebenso vielen Unternehmen zu Sicherheitsproblemen führte. Zusätzlich nutzten 19 Prozent der Befragten nicht autorisierte Geräte oder Schatten-IT auf Arbeitsgeräten.
Es ist besorgniserregend, dass in 17 Prozent der Vorfälle Mitarbeiter in böser Absicht handelten, zum eigenen Vorteil oder aus wirtschaftlichem Interesse. Diese absichtlichen Verstöße sind insbesondere im Finanzsektor verbreitet, wo in über einem Drittel der Fälle Mitarbeiter die Cybersicherheit absichtlich verletzten.
Alexey Vovk, Head of Information Security bei Kaspersky, betont: „Neben externen Bedrohungen tragen interne Faktoren erheblich zu Sicherheitsvorfällen bei. Unsere Analyse verdeutlicht, wie Mitarbeiter aus verschiedenen Bereichen die Cybersicherheit – bewusst oder unbeabsichtigt – beeinträchtigen können. Eine starke Cybersicherheitskultur, klare Richtlinien und ein Bewusstsein für Cybersicherheit sind unerlässlich. Dies fördert das verantwortungsvolle Verhalten der Mitarbeiter und sensibilisiert sie für die Folgen von Verstößen.“
Der vollständige Kaspersky-Bericht zum Cybersicherheitsfaktor Mensch ist hier verfügbar.
