Banner Leaderboard

Aktenvernichter HSM Securio: Entspannt Akten vernichten – mit 5 Jahren Garantie.

Banner Leaderboard 2

Inwerk: Starte das neue Jahr mit top ergonomischen Büromöbeln. Sonderaktion vom 08.01.–28.01.2024.

Planlos und naiv: Wenn Mitarbeitende zur Cyberbedrohung werden

Ob dubio­se E-Mails, unge­si­cher­te WLAN-Ver­bin­dun­gen oder ver­däch­ti­ge Web­sei­ten – eine der gol­de­nen Regeln im Arbeits­all­tag lau­tet: „Auf kei­nen Fall ankli­cken!“ Soweit die Theo­rie. Eine Sharp-Umfra­ge unter ins­ge­samt 1.000 Beschäf­tig­ten in KMU in Deutsch­land zeich­net ein eher ernüch­tern­des Bild.

60 Prozent der Mitarbeitenden in deutschen KMU verstoßen heimlich gegen IT-Sicherheitsregeln. Abbildung: Sharp, Adobe Stock (456986840)

60 Pro­zent der Mit­ar­bei­ten­den in deut­schen KMU ver­sto­ßen heim­lich gegen IT-Sicher­heits­re­geln. Abbil­dung: Sharp, Ado­be Stock (456986840)

Die Rea­li­tät zeigt, dass ein zuneh­men­des Bewusst­sein für Cyber­be­dro­hun­gen noch längst nicht bedeu­tet, dass Büro­an­ge­stell­te sich auch ent­spre­chend vor­sich­tig ver­hal­ten. Laut der Stu­di­en­ergeb­nis­se legen fast zwei Drit­tel der Befrag­ten (60 Pro­zent) im Arbeits­all­tag ris­kan­te Ver­hal­tens­wei­sen in Sachen IT an den Tag, die sie vor ihren Vor­ge­set­zen ver­heim­li­chen. Dabei sind die fünf am häu­figs­ten genann­ten bedenk­li­chen Verhaltensweisen:

  • Unre­gel­mä­ßi­ges Upda­ten von Fir­men-Lap­tops (16 Prozent)
  • Her­un­ter­la­den nicht auto­ri­sier­ter Soft­ware auf Fir­men-Lap­tops (14 Prozent)
  • Öff­nen von E-Mails mit Infos zu Post­sen­dun­gen, an die man sich nicht erin­nern kann (14 Prozent)
  • Ein­log­gen in unge­si­cher­te WLAN-Netz­wer­ke mit Fir­men-End­ge­rä­ten (13 Prozent)
  • Anmel­de­ver­su­che bei einer als ver­däch­tig mar­kier­ten Web­sei­te (13 Prozent)

Da das Bewusst­sein für Cyber­be­dro­hun­gen ins­ge­samt gestie­gen ist, legen die Ergeb­nis­se nahe, dass die Sicher­heits­ver­stö­ße weni­ger aus Unwis­sen­heit als aus Bequem­lich­keit oder Gleich­gül­tig­keit geschehen.

Die Umfra­ge im Auf­trag von Sharp zeigt zudem, dass Unter­neh­men am Frei­tag­nach­mit­tag beson­ders anfäl­lig für Cyber­an­grif­fe sind, da rund jeder fünf­te Befrag­te (21 Pro­zent) angab, am Ende der Arbeits­wo­che am wahr­schein­lichs­ten einen Feh­ler in Bezug auf Cyber­si­cher­heit zu machen. Mehr als ein Drit­tel (37 Pro­zent) gab Stress auf­grund hoher Arbeits­be­las­tung als Grund für erhöh­te Feh­ler­wahr­schein­lich­keit an.

Cybersicherheit? Machen doch die anderen!

Trotz der wach­sen­den Sor­ge vor Cyber­be­dro­hun­gen sind vie­le der Befrag­ten nicht der Mei­nung, dass es in ihrer Ver­ant­wor­tung liegt, die Cyber­si­cher­heit ihres Unter­neh­mens zu gewähr­leis­ten. Tat­säch­lich spre­chen sich 31 Pro­zent der befrag­ten Ange­stell­ten in Deutsch­land dafür aus, dass die IT-Abtei­lung ihres Unter­neh­mens – und nicht sie selbst – sich um alles küm­mern soll­te, was mit die­sem The­ma zu tun hat. Im Ver­gleich zu allen ande­ren im Rah­men der Stu­die befrag­ten Län­der ist dies der höchs­te Wert in ganz Euro­pa. Neun Pro­zent der deut­schen Ange­stell­ten gaben sogar an, dass es ihnen egal wäre, wenn ihr Unter­neh­men gehackt wer­den würde.

Ins­ge­samt spricht anhand der Ant­wor­ten eini­ges dafür, dass Mit­ar­bei­ten­de zusätz­li­che Moti­va­ti­on und Res­sour­cen benö­ti­gen, um Cyber­si­cher­heit in ihrem Arbeits­all­tag im Blick zu behal­ten – ins­be­son­de­re kurz vor dem Wochen­en­de oder bei hoher Arbeitsbelastung.

Bewusstsein schärfen und trainieren

Laut IBM lagen die Kos­ten einer Cyber­si­cher­heits­ver­let­zung im Jahr 2024 bei 4,88 Mil­lio­nen US-Dol­lar – ein Anstieg von 10 Pro­zent gegen­über dem Vor­jahr und der bis­her höchs­te Gesamt­wert. Ange­sichts die­ser Risi­ken und Kos­ten müs­sen Unter­neh­men sicher­stel­len, dass ihre Teams über die pas­sen­den Res­sour­cen und Kennt­nis­se ver­fü­gen, um ihre digi­ta­len Öko­sys­te­me zu schützen.

„Bei Cyber­si­cher­heit geht es nicht nur um den Schutz von Unter­neh­men, son­dern auch um den Schutz der Men­schen hin­ter den Unter­neh­mens­da­ten“, sagt Kai Scott, Geschäfts­füh­rer Sharp Busi­ness Sys­tems Deutsch­land. „Mit­ar­bei­ten­de müs­sen ver­ste­hen, dass sie selbst eine ganz ent­schei­den­de Rol­le beim The­ma Cyber­si­cher­heit in ihrem jewei­li­gen Unter­neh­men spie­len, dass das The­ma in der Ver­ant­wor­tung jedes ein­zel­nen liegt, und dass sie des­halb sorg­fäl­tig agie­ren müs­sen. Unter­neh­men müs­sen ihre Ange­stell­ten dafür mit den rich­ti­gen Tools aus­stat­ten und mit pas­sen­den Trai­nings unter­stüt­zen, damit sie Cyber­be­dro­hun­gen früh­zei­tig als sol­che erken­nen und wis­sen, wie sie ange­mes­sen damit umge­hen. Die bes­ten tech­ni­schen Schutz­maß­nah­men nüt­zen wenig, wenn das Sicher­heits­ri­si­ko Mensch nicht umfas­send mit­be­dacht und ein­ge­bun­den wird.“

Banner Footer 1

Test Half Banner

Banner Footer 2

Test Half Banner

Banner Footer 3

Test Half Banner
Sind Sie sicher, dass Sie diesen Beitrag freischallten wollen?
Verbleibende Freischaltung : 0
Sind Sie sicher, dass Sie Ihr Abonnement kündigen wollen?