Home » News » Security Management » Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

1 Min. Lesezeit
security document information business login file folder, management cybersecurity technology, concept digital security corporate database professional company, connection laptop server cloud screen.

15 Prozent der Verstöße wurden allerdings bewusst durch IT-Fachpersonal begangen, acht Prozent sogar durch IT-Sicherheitsbeauftragte.

Interne Faktoren spielen bei der Unternehmenssicherheit eine größere Rolle, als gemeinhin angenommen, wie aus einer aktuellen Umfrage von Kaspersky hervorgeht. Menschliches Fehlverhalten liegt mit 37 Prozent an der Spitze der Sicherheitsrisiken, gefolgt von Verstößen gegen Protokolle mit 30 Prozent, während Hacker lediglich für 27 Prozent der Vorfälle verantwortlich sind.

Besonders beunruhigend ist die Erkenntnis, dass selbst IT-Fachpersonal und IT-Sicherheitsbeauftragte – teils vorsätzlich – Sicherheitsregeln missachten. 15 Prozent der Vorfälle wurden durch bewusste Verstöße des IT-Personals verursacht, wobei weitere acht Prozent auf das Konto der IT-Sicherheitsbeauftragten gehen. Nicht-IT-Mitarbeiter tragen mit elf Prozent zu absichtlichen Verstößen bei.

Phishing-Angriffe und Nachlässigkeit spielen aber die größte Rolle. Nahezu ein Drittel der Sicherheitsvorfälle (30 Prozent) resultierte aus Mitarbeitern, die auf Phishing-Angriffe reagierten. Darüber hinaus entstanden 19 Prozent der Vorfälle durch nicht rechtzeitig aktualisierte Systeme oder Software, 17 Prozent durch den Besuch unsicherer Websites und elf Prozent durch die Verwendung schwacher Passwörter.

Die Verwendung nicht autorisierter Geräte und Schatten-Software stellt ein weiteres Risiko dar. In rund 21 Prozent der Unternehmen führte die Nutzung nicht genehmigter Systeme zu Vorfällen, während der Versand von Daten an private E-Mail-Adressen in ebenso vielen Unternehmen zu Sicherheitsproblemen führte. Zusätzlich nutzten 19 Prozent der Befragten nicht autorisierte Geräte oder Schatten-IT auf Arbeitsgeräten.

Es ist besorgniserregend, dass in 17 Prozent der Vorfälle Mitarbeiter in böser Absicht handelten, zum eigenen Vorteil oder aus wirtschaftlichem Interesse. Diese absichtlichen Verstöße sind insbesondere im Finanzsektor verbreitet, wo in über einem Drittel der Fälle Mitarbeiter die Cybersicherheit absichtlich verletzten.

Alexey Vovk, Head of Information Security bei Kaspersky, betont: „Neben externen Bedrohungen tragen interne Faktoren erheblich zu Sicherheitsvorfällen bei. Unsere Analyse verdeutlicht, wie Mitarbeiter aus verschiedenen Bereichen die Cybersicherheit – bewusst oder unbeabsichtigt – beeinträchtigen können. Eine starke Cybersicherheitskultur, klare Richtlinien und ein Bewusstsein für Cybersicherheit sind unerlässlich. Dies fördert das verantwortungsvolle Verhalten der Mitarbeiter und sensibilisiert sie für die Folgen von Verstößen.“

Der vollständige Kaspersky-Bericht zum Cybersicherheitsfaktor Mensch ist hier verfügbar.

Andere interessante News

Sichere Identitäten in Multi-Cloud-Umgebungen – so geht’s

Unternehmen setzen vermehrt auf Multi-Cloud-Modelle, was sowohl die Komplexität des Cloud-Managements als auch die Sicherheitsanforderungen erhöht. Folgender Bericht identifiziert vier gängige Cloud-Risiken und bietet Lösungen zur Behebung potenzieller Schwachstellen.

Ransomware-Gruppen fokussieren Software-Lieferkette

Mit Hilfe der größten eigenen Datensammlung zu Risiken und Bedrohungen weltweit haben Experten die weit verbreitete Ausnutzung von Schwachstellen in der Lieferkette durch Bedrohungsgruppen untersucht. Eines der wichtigsten Ergebnisse: Drei von vier Verstößen Dritter zielen auf die Lieferkette von Software und Technologie ab.

Industrielle und mobile Drucker: Blinde Flecken in der Sicherheit

Die Druckerflotte von Unternehmen wird immer mehr zum Sicherheitsrisiko und beeinträchtigt deren Effizienz. In den letzten zwölf Monaten hatten über 60 Prozent der Unternehmen weltweit Datenverluste aufgrund unzureichender Druckersicherheit.