Cybersicherheit durch Mitarbeiter gefährdet

Mitarbeiter sind eines der größten Cybersicherheitsrisiken für Unternehmen. Eine Studie des Softwareunternehmens Kaspersky Lab zeigt, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden. Hinzu kommt: Bei 40 Prozent der befragten Unternehmen versuchen Mitarbeiter solche Vorfälle geheim zu halten.

Bild: Kaspersky Labs GmbH

Gerade gezielte Attacken hätten es laut Studie oft auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen. Denn Mitarbeiter sind nur ein kleines Hindernis für die Angreifer. Laut der Studie waren im vergangenen Jahr 28 Prozent aller zielgerichteten Attacken auf Phishing oder Social Engineering zurückzuführen. Beispielsweise durch eine E-Mail die eine schädliche als Rechnung eines Lieferanten getarnte Datei enthält. Wird diese geöffnet, kann das Unternehmensnetzwerk bereits infiziert sein. Eine weitere Masche seien scheinbar verlorene und kompromittierte Speicherkarten, die gezielt auf dem Firmenparkplatz oder im Sekretariat platziert und dann von Kollegen gefunden und ausgelesen würden”, erklärt David Jacoby, Sicherheitsforscher bei Kaspersky Lab

Unternehmensführung und Personalabteilungen sind gefordert

Aus Angst vor möglichen Konsequenzen halten sich Mitarbeiter bei der Meldung von Cybersicherheitsvorfällen zurück – laut der Kaspersky-Studie geschieht dies bei 40 Prozent der Unternehmen. Die Folgen sind gravierend, denn Sicherheitsexperten müssten Cybersicherheitsvorfälle so schnell wie möglich identifizieren, um sie adäquat bekämpfen zu können. Statt mit strengen Regeln und Konsequenzen zu drohen, sollten Unternehmen daher die Aufmerksamkeit und den Kooperationswillen fördern.

Information, gutes Betriebsklima und Technik

Unternehmen wissen inzwischen um die Bedeutung der Mitarbeiter für ihre Sicherheit: Jedes Zweite (52 Prozent) sieht im Personal das schwächste Glied der IT-Sicherheitskette und jedes dritte Unternehmen (35 Prozent) möchte aus diesem Grund mit Weiterbildungsmaßnahmen gegensteuern. Dies sei die zweithäufigste Maßnahme für mehr Sicherheit nach dem Einsatz besserer Software (43 Prozent). Der Königsweg für die Vermeidung von menschlichen Cybersicherheitsfehlern liege laut Kaspersky-Experten in der Kombination von technischen und personellen Maßnahmen: Personelle Maßnahmen: Sicherheitstrainings, klar und knapp formulierte Richtlinien, Weiterbildungs- und Motivationsmaßnahmen sowie ein positives Betriebsklima. Technologische Lösungen: Über Endpoint-Sicherheitslösungen lassen sich menschliche Fehler von Mitarbeitern eindämmen. Über vorkonfigurierte Schutzmaßnahmen und erweiterte Sicherheitseinstellungen können hierbei auch spezielle Anforderungen von kleinen und mittleren Unternehmen sowie Konzernen berücksichtigt werden

 

 

Das könnte Sie auch interessieren

Wollen Unternehmen IT-Sicherheit in der Führungsebene verankern, ist ein Chief Information Security Officer, kurz CISO, oft das Mittel der Wahl. Doch welche Skills müssen angehende CISOs mitbringen und welche Aufgaben kommen auf die Führungskräfte zu? Marco Eggerling, CISO EMEA beim Security-Spezialisten Check Point Software Technologies, klärt auf.‣ weiterlesen

Für den Roboterführerschein hat der Deutsche Robotik Verband den TÜV Süd als neues Verbandsmitglied und Partner gewonnen. Im Rahmen der Kooperation soll TÜV Süd die sicherheitsrelevanten Inhalte für die Prüfungen beim Roboterführerschein mitbestimmen, sodass diese dem aktuellen Stand der normativen Regularien entsprechen und dass eine gleichbleibend hohe Qualität der Ausbildung gewährleistet ist.‣ weiterlesen

Die Hochschule Bonn-Rhein-Sieg hat ein neues Institut gegründet, das dem Thema künstliche Intelligenz gewidmet ist. Das A2S-Institut ist am Fachbereich Informatik angesiedelt und wird die Expertise der Hochschule auf den Gebieten künstliche Intelligenz und autonome Systeme zusammenführen. ‣ weiterlesen

Exklusiv für Abonnenten

Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen. Das ist das Ergebnis einer aktuellen Studie von G Data CyberDefense, Statista und Brand Eins. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeige das Vertrauen in ihre Arbeit, so die Studienverantwortlichen, gleichzeitig offenbare sich dadurch aber auch ein Risiko für die IT-Sicherheit in Unternehmen. ‣ weiterlesen

Vom 10. bis 13. Oktober lädt die Branche der Produktionsautomatisierung zum nächsten Messe-Duo Motek/Bondexpo nach Stuttgart ein. Die 41. Motek, internationale Fachmesse für Produktions- und Montageautomatisierung, wird zusammen mit der 16. Bondexpo, internationale Fachmesse für Klebtechnik, erneut ein fachlicher Treffpunkt für Anbieter und Anwender. Die Themen Effizienz, Nachhaltigkeit und Flexibilität werden dabei mehr denn je im Fokus stehen. ‣ weiterlesen

Deutschland und Japan verstärken ihre Zusammenarbeit im Bereich 5G-Technologie. Das Projekt ’EmKoI4.0‘ verfolgt das Ziel, neue Kommunikationstechnologien für die Industrie 4.0 zu erschließen.‣ weiterlesen

Deeptech-Startups haben es schwerer als Internet-Startups. Da sie ihre Innovationen an Industrieunternehmen liefern wollen, müssen von Anfang an umfangreiche Anforderungen an Prozesse, Dokumentation und Schnittstellen eingehalten werden, speziell in den Bereichen Aerotech oder Healthcare.‣ weiterlesen

Laut IT-Verband Bitkom haben Cyberkriminelle 2020 bei deutschen Unternehmen Verluste in Höhe von 223Mrd.€ verursacht. Das ist mehr als doppelt so viel wie zwei Jahre zuvor. Viele Großunternehmen haben ihre Sicherheitsvorkehrungen seitdem verstärkt. Aber die IT-Systeme von kleinen und mittleren Unternehmen (KMU) sind immer noch in besonderem Maße durch Cyberattacken gefährdet.‣ weiterlesen

Der Ausbau des Breitbandinternets in den Jahren 2010 bis 2015 hat einige Unternehmen in Deutschland produktiver gemacht, allerdings in unterschiedlichem Ausmaß. Andere wiederum profitierten gar nicht vom schnelleren Zugang in die digitale Welt. Das zeigt eine Studie der Abteilung Unternehmen und Märkte im Deutschen Institut für Wirtschaftsforschung (DIW Berlin).‣ weiterlesen

Weltweit sind laut einer Studie des Security-Spezialisten Imperva 4,1 bis 7,5 Prozent der Cybersecurity-Vorfälle und -schäden auf Schwachstellen in Application Programming Interfaces (APIs) zurückzuführen.‣ weiterlesen

Der VDMA Software und Digitalisierung hat den neuen Branchenführer 'Mehrwert durch Software' veröffentlicht. Die Broschüre erleichtert Unternehmen aus dem Maschinen- und Anlagenbau die Vorauswahl bei Softwaresystemen.‣ weiterlesen