Exklusiv für Abonnenten

Wie gut sind Beschäftigte in Sachen Security aufgestellt?

Nachholbedarf
in Sachen Security Awareness

Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie ‘Cybersicherheit in Zahlen’ von G Data CyberDefense, Statista und brand eins.

(Bild: ©Oscar/stock.adobe.com)

Jedes zweite deutsche Unternehmen berichtet laut dem Branchenverband Bitkom, dass es Social-Engineering-Angriffe auf Mitarbeitende gegeben hat. Der Grund: Angreifergruppen arbeiten profitorientiert und suchen das schwächste Glied in der Abwehrkette. Und das ist oft eine unaufmerksame Person. Diese öffnet den Anhang einer E-Mail mit Schadsoftware oder klickt den Link zu einer gefälschten Webseite an, um Cyberkriminellen die Tür ins Unternehmensnetzwerk zu öffnen.

Vor diesem Hintergrund stellen sich viele Fragen: Welche Verantwortung übernehmen Angestellte bei der IT-Sicherheit? Wie steht es um das IT-Sicherheitsfachwissen von Mitarbeitenden? Bieten Unternehmen Security Awareness Trainings an? Antworten finden sich in einer Untersuchung von Statista im Auftrag von G Data CyberDefense zum Stand der IT-Sicherheit in Deutschland. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer haben den Fragebogen im beruflichen und privaten Kontext beantwortet, darunter auch mehr als 1.100 Angestellte, die zum Industrie-Sektor gehören.

Die eigene Kompetenz

Auf die Frage, wie Mitarbeitende in der Industrie ihre persönliche IT-Sicherheitskompetenz einschätzen, antworten mehr als 35 Prozent mit sehr großen bzw. großen Kompetenzen. Demgegenüber stehen aber auch rund ein Viertel der Befragten, die sich selbst nur geringe und sehr geringe Kompetenzen bei der IT-Sicherheit bescheinigen. Ein detaillierter Blick in die Ergebnisse zeigt, dass die IT-Sicherheitskompetenzen in unternehmerischen Hierarchieebenen unterschiedlich ausgeprägt sind. Während in der Bereichs- oder Abteilungsleitung der Anteil von Personen mit einer großen oder sehr großen persönlichen Kompetenz über dem Durchschnitt liegt, ist der Anteil bei Angestellten ohne Führungsposition unterdurchschnittlich. Hier haben viele Angestellte großen Nachholbedarf.

Ein Thema für die gesamte Belegschaft

Das Interesse an der IT-Sicherheit in der Industrie insgesamt ist groß: Mehr als 62 Prozent der Befragten informieren sich regelmäßig über Cybersicherheit. Zudem bleibt es bei Angestellten in der Industrie nicht nur beim Informieren, denn sie werden auch aktiv, wenn sie eine IT-Sicherheitslücke erkennen. So haben rund 50 Prozent bereits eine Schwachstelle in der IT-Sicherheit entdeckt und darauf hingewiesen. Womit sich die Frage nach der Reaktion der Verantwortlichen stellt. Vier von fünf Unternehmen haben schnell Maßnahmen eingeleitet. Jedoch zeigt die Studie auch, dass jeder fünfte Betrieb langsam reagiert hat. Dabei ist der Zeitfaktor eine entscheidende Rolle im Kampf gegen Cyberkriminelle, wie etwa die Schwachstellen in Exchange-Servern im Frühjahr 2021 zeigten Viele Unternehmen haben die bereitstehenden Patches nicht zeitnah installiert und fielen daher der Tätergruppe zum Opfer.

Die Beschäftigten können mit dem eigenen Verhalten zur IT-Sicherheit beitragen. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn eine Person den Platz verlässt. Diese Sicherheitsmaßnahmen schützen nicht nur den privaten Arbeitsplatz, sondern das gesamte Unternehmen. Doch was in der Theorie einfach klingt, zeigt in der praktischen Umsetzung Lücken: Nicht einmal jeder Zweite Befragte benutzt sichere Passwörter. Und nur vier von zehn Befragten gehen verantwortungsvoll mit den Passwörtern um. Es ist zu befürchten, dass viele Angestellte ihre Zugangsinformationen auf Zetteln entweder unter der Tastatur oder direkt am Bildschirm aufbewahren.

44 Prozent der Befragten sperren den eigenen PC, wenn sie den Arbeitsplatz verlassen. Für Unbefugte ist das eine Einladung wie eine offenstehende Wohnungstür. Auch beim Thema Zwei-Faktor-Authentifizierung und Updates zeigt die Studie, dass es noch Luft nach oben gibt. So nutzt gerade einmal ein Viertel die Möglichkeiten einer Zwei-Faktor-Authentifizierung und nur 36 Prozent halten den firmeneigenen Rechner hinsichtlich Updates auf dem aktuellen Stand.

Das könnte Sie auch interessieren

Was mit Produkten wie Siri oder Alexa für das eigene Zuhause bereits im Alltag angekommen ist, könnte auch in Produktionsumgebungen Mehrwerte schaffen - die Sprachsteuerung von Maschinen. Der Embedded-KI-Spezialist Aitad zeigt die Möglichkeiten auf.‣ weiterlesen

Die SPS wird im nächsten Jahr (2025) vom 25. bis zum 27. November in Nürnberg stattfinden und somit wieder auf den seit vielen Jahren bekannten Zeitraum zurückkehren.‣ weiterlesen

Laut aktuellem Lagebild Cyberkriminalität sind Taten aus dem Ausland erneut gestiegen während solche aus dem Inland leicht rückläufig waren. Mehr als 800 Unternehmen haben 2023 einen Ransomwareangriff angezeigt, wobei von einer weitaus höheren Dunkelziffer ausgegangen wird.‣ weiterlesen

Anfang Mai fand die offizielle Eröffnungsfeier des AAS Dataspace for Everybody statt. Die Plattform soll kleinen und mittleren Unternehmen den Zugang zu Datenräumen, digitalen Zwillingen und Verwaltungsschalen erleichtern.‣ weiterlesen

3 Prozent der großen Industrieunternehmen setzen GenAI bereits großflächig ein, und rund ein Viertel hat erste Pilotprojekte gestartet. Laut einer Untersuchung der Unternehmensberatung McKinsey kann die Mehrheit der Unternehmen den Mehrwert der Technologie für den Unternehmenserfolg bislang aber noch nicht beziffern.‣ weiterlesen

Die Industrie arbeitet daran, die Barrieren zwischen IT und OT abzubauen. So können Unternehmen ihre Produktion effizienter und innovativer gestalten und im immer härter werdenden globalen Wettbewerb bestehen. Francis Chow von Red Hat erklärt, welche Rolle Open-Source-Technologien dabei spielen.‣ weiterlesen

Ein Bericht von ABI Research und Palo Alto Networks über den Stand der OT-Sicherheit zeigt, dass im vergangenen Jahr eines von vier Industrieunternehmen seinen Betrieb aufgrund eines Cyberangriffs vorübergehend stilllegen musste. Die Komplexität beim Einsatz von OT-Sicherheitslösungen stellt für die Befragten das größte Hindernis dar.‣ weiterlesen

Für dauerhafte Wettbewerbsfähigkeit müssen deutsche Hersteller angesichts weiterhin drohender Rezession und hoher Energiekosten die nächste Stufe der Digitalisierung erreichen. Die Mehrheit der Unternehmen bereitet sich in diesem Zug auf Smart Manufacturing vor, wie eine von Statista durchgeführte und Avanade beauftragte Studie zeigt.‣ weiterlesen

Eine Umfrage von Hewlett Packard Enterprise (HPE) unter 400 Führungskräften in Industrie-Unternehmen in Deutschland zeigt, dass zwei Drittel der Befragten den Data Act als Chance wahrnehmen. Der Data Act stieß unter anderem bei Branchenverbänden auf Kritik.‣ weiterlesen

Carbon Management-Technologien stehen im Fokus, um CO2-Emissionen zu reduzieren und zu managen. Die Rolle des Maschinenbaus und mögliche Entwicklungspfade betrachtet eine neue Studie des VDMA Competence Center Future Business.‣ weiterlesen

Deutsche Unternehmen nehmen eine zunehmende Bedrohung durch Cyber-Angriffe wahr. Das zeigt eine aktuelle Umfrage vom Markt- und Meinungsforschungsinstitut YouGov im Auftrag von 1&1 Versatel, an der mehr als 1.000 Unternehmensentscheider teilnahmen.‣ weiterlesen