Suchen

IT-Security Die Mitarbeiter als größte Sicherheitslücke

Autor: Ann-Marie Struck

Firewalls, starke Passwörter und regelmäßige Updates – doch das beste Sicherheitssystem kann wirkungslos sein, wenn Mitarbeiter fahrlässig oder unbedarft handeln. Laut des Cybersecurity-Index' 2020 werden Angestellte als die größte Schwachstelle für die Unternehmenssicherheit angesehen. Parallel investieren Unternehmen wenig in Security Awareness.

Firmen zum Thema

Heutzutage bedarf es eines hohen Sicherheitsbewusstseins, um sich gegen Cyberkriminelle zu schützen.
Heutzutage bedarf es eines hohen Sicherheitsbewusstseins, um sich gegen Cyberkriminelle zu schützen.
(Bild: denisismagilov - stock.adobe.com)

Fehler sind menschlich, können aber verringert werden! Vor allem im Bereich IT-Security kann Fahrlässigkeit folgenschwere Konsequenzen haben. Dem Command-Control-Cybersecurity-Index 2020 zufolge bewerten 75 Prozent der befragten Security-Verantwortlichen in Deutschland die eigenen Mitarbeiter als Schwachpunkt ihrer Sicherheitsstrategie.

Jedoch sind viele für das mangelnde Sicherheitsbewusstsein der Belegschaft selbst verantwortlich. Laut der Studie verzichten 42 Prozent darauf, ihre Mitarbeiter konsequent für digitale Gefahren zu sensibilisieren. Rund ein Drittel informiert sie nicht ausreichend über aktuelle Cyberrisiken und weitere 31 Prozent der befragten IT-Verantwortlichen geben an, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen.

Zugleich sehen 76 Prozent der Sicherheitsentscheider in Spionage und Datenverlust durch Trojaner eine der größten Bedrohungen. Diese Ansicht bestätigt auch die Cybersicherheitsbehörde des Bundes (BSI). Das Institut hat erst vor der Schadsoftware EMOTET gewarnt. Die Malware wird häufig mittels gefälschter E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten in Unternehmensnetze eingeschleust. Es zeigt sich: Cyberkriminelle setzen bei ihren Angriffen vermehrt auf soziale Interaktionen, um so über die Mitarbeiter Zugriff auf das Unternehmen zu bekommen. Dieser Trend erfordert eine ganz neue Cyber-Resilience von den Unternehmen.

Dabei stehen die Unternehmen vor einigen Hürden, denn oft erschweren alte Strukturen die bessere Einbindung aller Mitarbeiter. In vielen Unternehmen herrscht noch eine siloartige Struktur, einzelne Abteilungen arbeiten nur wenig koordiniert oder kaum zusammen. 59 Prozent der Umfrage-Teilnehmer bestätigen diesen Zustand und beurteilen ihn als eine Bremse für die Sicherheitsstrategie. Ein Umdenken hat jedoch schon stattgefunden, denn 84 Prozent sind der Ansicht, dass eine Cyber-Resilience eine Zusammenarbeit aller Beteiligten eines Unternehmens erfordert. Deshalb fordern auch 86 Prozent der befragten Entscheider von ihrer Belegschaft, aus alten Mustern auszubrechen.

Über die Studie

Für den Command-Control-Cybersecurity-Index wurden im Sommer 2019 insgesamt 300 Fach- und Führungskräfte in Deutschland über ein Marktforschungsinstitut befragt. Schwerpunktbranchen der Umfrage sind Fertigungsindustrie, Finanzen und Energie.

(ID:46274144)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin