Security Awareness Darum melden Mitarbeiter Sicherheitsvorfälle nicht

Von Melanie Staudacher

Zwar sind sich Mitarbeiter weltweit sicher, einen Phishing-Angriff erkennen zu können. Allerdings melden sie die Sicherheitsvorfälle kaum an die IT-Teams. Vor allem die Deutschen sind sich unsicher und haben Angst vor Konsequenzen.

Anbieter zum Thema

Deutsche Arbeitnehmer melden nur selten Sicherheitsvorfälle an ihr IT-Team.
Deutsche Arbeitnehmer melden nur selten Sicherheitsvorfälle an ihr IT-Team.
(BBild: Rawpixel.com - stock.adobe.com)

„Das Verfahren zur Meldung eines Vorfalls ist zu schwierig“, „Ich habe Angst, Sicherheitsprobleme an das IT-Sicherheitsteam zu melden“, „Ich weiß nicht, wie ich Probleme an das Sicherheitsteam melden soll“. Das sind die meistgenannten Antworten auf die Frage, warum sich Mitarbeiter nicht wohl fühlen, einen IT-Sicherheitsvorfall zu melden.

Die Studie hatte das britische Marktforschungsinstitut Census Wide im Auftrag von KnowBe4 unter 6.000 Beschäftigten aus Deutschland, USA, UK, den Niederlanden, Norwegen und Südafrika durchgeführt.

Im Durchschnitt dieser Länder gaben 53 Prozent aller Befragten an, dass sie sich sehr wohl dabei fühlen, einen Sicherheitsvorfall an ihr IT-Team zu melden. In Deutschland hingegen liegt der Anteil nur bei 35 Prozent.

Auf die Frage, wie sicher sich die Befragten bei der Erkennung von Online-Betrug wie E-Mail-Phishing fühlen, gaben fast 83 Prozent an, sich sehr sicher oder ziemlich sicher zu fühlen. Nur 16 Prozent der Studienteilnehmer fühlten sich nicht zuversichtlich.

Dass trotzdem nur selten Vorfälle gemeldet werden, liegt für 37 Prozent daran, dass das Verfahren zur Meldung zu schwierig ist. Jeder vierte Befragte weiß nicht, wie er einen Vorfall melden soll.

Wiederum 33 Prozent der Befragten haben Angst einen Sicherheitsvorfall zu melden. Dies kann daran liegen, dass 14 Prozent dem IT-Team gestanden, auf einen Phishing-Link geklickt zu haben, und deshalb verwarnt wurden. Weitere elf Prozent wurden disziplinarisch belangt oder mussten sich mit der Personalabteilung auseinandersetzen.

„Die Schaffung einer sicheren Umgebung, die es den Benutzern ermöglicht, vermutete oder tatsächliche Sicherheitsvorfälle zu melden, ist für die Sicherheitslage eines Unternehmens von größter Bedeutung“, sagt Jelle Wieringa, Security Awareness Advocate bei KnowBe4. „Mitarbeiter sind wertvolle Sicherheitsressourcen eines Unternehmens, wenn es darum geht, Bedrohungen zu finden. Bei der Überwachung von Netzwerken und Daten darf man sich nicht nur auf Technologien verlassen. Man muss das eigene Unternehmen stärken, indem die eigenen Mitarbeiter in die Lage versetzt werden, einen wichtigen Teil zur Sicherheit beizutragen.“

Den vollständigen Bericht von KnowBe4 finden Sie hier.

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:47973338)