Home » News » Security Management » Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

1 Min. Lesezeit
security document information business login file folder, management cybersecurity technology, concept digital security corporate database professional company, connection laptop server cloud screen.

15 Prozent der Verstöße wurden allerdings bewusst durch IT-Fachpersonal begangen, acht Prozent sogar durch IT-Sicherheitsbeauftragte.

Interne Faktoren spielen bei der Unternehmenssicherheit eine größere Rolle, als gemeinhin angenommen, wie aus einer aktuellen Umfrage von Kaspersky hervorgeht. Menschliches Fehlverhalten liegt mit 37 Prozent an der Spitze der Sicherheitsrisiken, gefolgt von Verstößen gegen Protokolle mit 30 Prozent, während Hacker lediglich für 27 Prozent der Vorfälle verantwortlich sind.

Besonders beunruhigend ist die Erkenntnis, dass selbst IT-Fachpersonal und IT-Sicherheitsbeauftragte – teils vorsätzlich – Sicherheitsregeln missachten. 15 Prozent der Vorfälle wurden durch bewusste Verstöße des IT-Personals verursacht, wobei weitere acht Prozent auf das Konto der IT-Sicherheitsbeauftragten gehen. Nicht-IT-Mitarbeiter tragen mit elf Prozent zu absichtlichen Verstößen bei.

Phishing-Angriffe und Nachlässigkeit spielen aber die größte Rolle. Nahezu ein Drittel der Sicherheitsvorfälle (30 Prozent) resultierte aus Mitarbeitern, die auf Phishing-Angriffe reagierten. Darüber hinaus entstanden 19 Prozent der Vorfälle durch nicht rechtzeitig aktualisierte Systeme oder Software, 17 Prozent durch den Besuch unsicherer Websites und elf Prozent durch die Verwendung schwacher Passwörter.

Die Verwendung nicht autorisierter Geräte und Schatten-Software stellt ein weiteres Risiko dar. In rund 21 Prozent der Unternehmen führte die Nutzung nicht genehmigter Systeme zu Vorfällen, während der Versand von Daten an private E-Mail-Adressen in ebenso vielen Unternehmen zu Sicherheitsproblemen führte. Zusätzlich nutzten 19 Prozent der Befragten nicht autorisierte Geräte oder Schatten-IT auf Arbeitsgeräten.

Es ist besorgniserregend, dass in 17 Prozent der Vorfälle Mitarbeiter in böser Absicht handelten, zum eigenen Vorteil oder aus wirtschaftlichem Interesse. Diese absichtlichen Verstöße sind insbesondere im Finanzsektor verbreitet, wo in über einem Drittel der Fälle Mitarbeiter die Cybersicherheit absichtlich verletzten.

Alexey Vovk, Head of Information Security bei Kaspersky, betont: „Neben externen Bedrohungen tragen interne Faktoren erheblich zu Sicherheitsvorfällen bei. Unsere Analyse verdeutlicht, wie Mitarbeiter aus verschiedenen Bereichen die Cybersicherheit – bewusst oder unbeabsichtigt – beeinträchtigen können. Eine starke Cybersicherheitskultur, klare Richtlinien und ein Bewusstsein für Cybersicherheit sind unerlässlich. Dies fördert das verantwortungsvolle Verhalten der Mitarbeiter und sensibilisiert sie für die Folgen von Verstößen.“

Der vollständige Kaspersky-Bericht zum Cybersicherheitsfaktor Mensch ist hier verfügbar.

Andere interessante News

Dokumentenmanagement und Datenschutzsymbol

Wie sich mit DMS die Löschfristen der DSGVO sicher managen lassen

Die Datenschutz-Grundverordnung (DSGVO) macht die Einhaltung von Löschfristen zu einem entscheidenden Faktor im Umgang mit sensiblen Daten. Verstöße können Unternehmen teure Strafe...

Active Directory

Wie Active-Directory-Sicherung die Cyber-Resilienz stärkt

Mit der zunehmenden Digitalisierung betrieblicher Prozesse steigt die Bedeutung von operativer und Cyber-Resilienz. Angriffe auf Identity-Systeme, insbesondere in Verbindung mit Ra...

Eingang it-sa 2023

Hier kommen IT-Sicherheitsanbieter und Experten zusammen

Die it-sa 2024 bietet als zentrale Plattform für IT-Sicherheit umfassende Informations- und Austauschmöglichkeiten. Mit der Kombination aus Messe, Kongress und digitaler Plattform ...