Home » News » Security Management » Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Studie: Bei Cybersicherheit die Mitarbeiter stärker einbeziehen

Mehr als ein Drittel (37 Prozent) aller Cybersicherheitsvorfälle in Deutschland ist auf Fehlverhalten von Mitarbeitern zurückzuführen, auf Hacker lediglich rund 27 Prozent. Hauptgründe sind Nachlässigkeit und schlechte Vorbereitung. Hier sind Unternehmen gefordert, mit entsprechenden Awareness-Maßnahmen gegenzusteuern.

1 Min. Lesezeit
security document information business login file folder, management cybersecurity technology, concept digital security corporate database professional company, connection laptop server cloud screen.

15 Prozent der Verstöße wurden allerdings bewusst durch IT-Fachpersonal begangen, acht Prozent sogar durch IT-Sicherheitsbeauftragte.

Interne Faktoren spielen bei der Unternehmenssicherheit eine größere Rolle, als gemeinhin angenommen, wie aus einer aktuellen Umfrage von Kaspersky hervorgeht. Menschliches Fehlverhalten liegt mit 37 Prozent an der Spitze der Sicherheitsrisiken, gefolgt von Verstößen gegen Protokolle mit 30 Prozent, während Hacker lediglich für 27 Prozent der Vorfälle verantwortlich sind.

Besonders beunruhigend ist die Erkenntnis, dass selbst IT-Fachpersonal und IT-Sicherheitsbeauftragte – teils vorsätzlich – Sicherheitsregeln missachten. 15 Prozent der Vorfälle wurden durch bewusste Verstöße des IT-Personals verursacht, wobei weitere acht Prozent auf das Konto der IT-Sicherheitsbeauftragten gehen. Nicht-IT-Mitarbeiter tragen mit elf Prozent zu absichtlichen Verstößen bei.

Phishing-Angriffe und Nachlässigkeit spielen aber die größte Rolle. Nahezu ein Drittel der Sicherheitsvorfälle (30 Prozent) resultierte aus Mitarbeitern, die auf Phishing-Angriffe reagierten. Darüber hinaus entstanden 19 Prozent der Vorfälle durch nicht rechtzeitig aktualisierte Systeme oder Software, 17 Prozent durch den Besuch unsicherer Websites und elf Prozent durch die Verwendung schwacher Passwörter.

Die Verwendung nicht autorisierter Geräte und Schatten-Software stellt ein weiteres Risiko dar. In rund 21 Prozent der Unternehmen führte die Nutzung nicht genehmigter Systeme zu Vorfällen, während der Versand von Daten an private E-Mail-Adressen in ebenso vielen Unternehmen zu Sicherheitsproblemen führte. Zusätzlich nutzten 19 Prozent der Befragten nicht autorisierte Geräte oder Schatten-IT auf Arbeitsgeräten.

Es ist besorgniserregend, dass in 17 Prozent der Vorfälle Mitarbeiter in böser Absicht handelten, zum eigenen Vorteil oder aus wirtschaftlichem Interesse. Diese absichtlichen Verstöße sind insbesondere im Finanzsektor verbreitet, wo in über einem Drittel der Fälle Mitarbeiter die Cybersicherheit absichtlich verletzten.

Alexey Vovk, Head of Information Security bei Kaspersky, betont: „Neben externen Bedrohungen tragen interne Faktoren erheblich zu Sicherheitsvorfällen bei. Unsere Analyse verdeutlicht, wie Mitarbeiter aus verschiedenen Bereichen die Cybersicherheit – bewusst oder unbeabsichtigt – beeinträchtigen können. Eine starke Cybersicherheitskultur, klare Richtlinien und ein Bewusstsein für Cybersicherheit sind unerlässlich. Dies fördert das verantwortungsvolle Verhalten der Mitarbeiter und sensibilisiert sie für die Folgen von Verstößen.“

Der vollständige Kaspersky-Bericht zum Cybersicherheitsfaktor Mensch ist hier verfügbar.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.