Exklusiv für AbonnentenWie gut sind Beschäftigte in Sachen Security aufgestellt?
Nachholbedarf
in Sachen Security Awareness
Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie ‘Cybersicherheit in Zahlen’ von G Data CyberDefense, Statista und brand eins.
(Bild: ©Oscar/stock.adobe.com)
Jedes zweite deutsche Unternehmen berichtet laut dem Branchenverband Bitkom, dass es Social-Engineering-Angriffe auf Mitarbeitende gegeben hat. Der Grund: Angreifergruppen arbeiten profitorientiert und suchen das schwächste Glied in der Abwehrkette. Und das ist oft eine unaufmerksame Person. Diese öffnet den Anhang einer E-Mail mit Schadsoftware oder klickt den Link zu einer gefälschten Webseite an, um Cyberkriminellen die Tür ins Unternehmensnetzwerk zu öffnen.
Vor diesem Hintergrund stellen sich viele Fragen: Welche Verantwortung übernehmen Angestellte bei der IT-Sicherheit? Wie steht es um das IT-Sicherheitsfachwissen von Mitarbeitenden? Bieten Unternehmen Security Awareness Trainings an? Antworten finden sich in einer Untersuchung von Statista im Auftrag von G Data CyberDefense zum Stand der IT-Sicherheit in Deutschland. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer haben den Fragebogen im beruflichen und privaten Kontext beantwortet, darunter auch mehr als 1.100 Angestellte, die zum Industrie-Sektor gehören.
Die eigene Kompetenz
Auf die Frage, wie Mitarbeitende in der Industrie ihre persönliche IT-Sicherheitskompetenz einschätzen, antworten mehr als 35 Prozent mit sehr großen bzw. großen Kompetenzen. Demgegenüber stehen aber auch rund ein Viertel der Befragten, die sich selbst nur geringe und sehr geringe Kompetenzen bei der IT-Sicherheit bescheinigen. Ein detaillierter Blick in die Ergebnisse zeigt, dass die IT-Sicherheitskompetenzen in unternehmerischen Hierarchieebenen unterschiedlich ausgeprägt sind. Während in der Bereichs- oder Abteilungsleitung der Anteil von Personen mit einer großen oder sehr großen persönlichen Kompetenz über dem Durchschnitt liegt, ist der Anteil bei Angestellten ohne Führungsposition unterdurchschnittlich. Hier haben viele Angestellte großen Nachholbedarf.
Ein Thema für die gesamte Belegschaft
Das Interesse an der IT-Sicherheit in der Industrie insgesamt ist groß: Mehr als 62 Prozent der Befragten informieren sich regelmäßig über Cybersicherheit. Zudem bleibt es bei Angestellten in der Industrie nicht nur beim Informieren, denn sie werden auch aktiv, wenn sie eine IT-Sicherheitslücke erkennen. So haben rund 50 Prozent bereits eine Schwachstelle in der IT-Sicherheit entdeckt und darauf hingewiesen. Womit sich die Frage nach der Reaktion der Verantwortlichen stellt. Vier von fünf Unternehmen haben schnell Maßnahmen eingeleitet. Jedoch zeigt die Studie auch, dass jeder fünfte Betrieb langsam reagiert hat. Dabei ist der Zeitfaktor eine entscheidende Rolle im Kampf gegen Cyberkriminelle, wie etwa die Schwachstellen in Exchange-Servern im Frühjahr 2021 zeigten Viele Unternehmen haben die bereitstehenden Patches nicht zeitnah installiert und fielen daher der Tätergruppe zum Opfer.
Die Beschäftigten können mit dem eigenen Verhalten zur IT-Sicherheit beitragen. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn eine Person den Platz verlässt. Diese Sicherheitsmaßnahmen schützen nicht nur den privaten Arbeitsplatz, sondern das gesamte Unternehmen. Doch was in der Theorie einfach klingt, zeigt in der praktischen Umsetzung Lücken: Nicht einmal jeder Zweite Befragte benutzt sichere Passwörter. Und nur vier von zehn Befragten gehen verantwortungsvoll mit den Passwörtern um. Es ist zu befürchten, dass viele Angestellte ihre Zugangsinformationen auf Zetteln entweder unter der Tastatur oder direkt am Bildschirm aufbewahren.
44 Prozent der Befragten sperren den eigenen PC, wenn sie den Arbeitsplatz verlassen. Für Unbefugte ist das eine Einladung wie eine offenstehende Wohnungstür. Auch beim Thema Zwei-Faktor-Authentifizierung und Updates zeigt die Studie, dass es noch Luft nach oben gibt. So nutzt gerade einmal ein Viertel die Möglichkeiten einer Zwei-Faktor-Authentifizierung und nur 36 Prozent halten den firmeneigenen Rechner hinsichtlich Updates auf dem aktuellen Stand.
Das könnte Sie auch interessieren
Wie können Big-Data- und KI-Anwendungen gewinnbringend genutzt werden, ohne Datenschutz und IT-Sicherheit zu verletzen? Mit dieser Frage beschäftigt sich eine juristische Studie des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene.‣ weiterlesen
Künstliche Intelligenz könnte in Zukunft dabei helfen, die Arbeit in Industriebetrieben sicherer, einfacher und produktiver zu machen. Das ist die Vision des europäischen Forschungsprojekts Perks, an dem auch die Wirtschaftsuniversität Wien (WU) beteiligt ist.‣ weiterlesen
Das kanadische Technologieunternehmen Vention hat ausgewertet, wie Hersteller den 'Do-it-yourself'-Ansatz (DIY) nutzen, um ihre Produktion zu automatisieren. Die Studie basiert auf anonymisierten Daten von weltweit mehr als 4.000 B2B-Nutzern der Manufacturing Automation Platform (MAP) von Vention.‣ weiterlesen
Laut International-Innovation-Barometer des Beratungsunternehmens Ayming ist Deutschland ein beliebter Standort für Investitionen für Forschung und Entwicklung. Die Untersuchung zeigt zudem, dass Expertise wichtiger ist als Geld.‣ weiterlesen
Industriesteuerungen werden durch die Nutzung moderner Technologien zunehmend abstrahiert - und damit kompakter, flexibler und einfacher zu warten. Diese Entwicklung führt schließlich zur virtuellen SPS. Doch wie sieht dies in der Praxis aus, wie lässt sie sich verwenden und kann sie auch noch sicher sein?‣ weiterlesen
Im Rahmen der Initiative ’Mission KI’ der Bundesregierung entstehen zwei KI-Zentren, eines davon in enger Kooperation mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Kaiserslautern. Gründer, Startups und Unternehmen sollen dort Zugang zur Spitzenforschung erhalten und ihre Anwendungen in Testumgebungen verbessern können.‣ weiterlesen
In sämtlichen Bereichen der Produktion fallen Daten an und auch KMU können daraus einen Nutzen ziehen. Beispiele aus Forschungsprojekten des Technologieprogramms Edge Datenwirtschaft zeigen, wie die Zukunft der sicheren und effizienten Datennutzung und -verarbeitung für Unternehmen aus der Produktion aussehen kann.‣ weiterlesen
In einer aktuellen Studie mahnt der Elektronikkonzern Sharp die Wichtigkeit von IT-Sicherheitsmaßnahmen für Multifunktionsdrucker (MFPs) an. Demnach war bereits jedes fünfte deutsche KMU von einer über MFPs ausgehenden IT-Sicherheitsverletzung betroffen. Dennoch hat mehr als ein Drittel keine druckerspezifischen Sicherheitsvorkehrungen getroffen.‣ weiterlesen
Nachhaltigkeit ja, nur wie? Eine Lünendonk-Studie zeigt, dass viele Industrieunternehmen zwar eine Strategie haben, die Umsetzung dieser allerdings vielerorts noch stockt. Die Erwartungen an die Unternehmen werden jedoch nicht kleiner.‣ weiterlesen
Die vierte industrielle Revolution macht aus Produktionsanlagen ein intelligentes Netz aus Maschinen und Prozessen – theoretisch. Auf dem Weg dorthin scheitern Unternehmen häufig, wenn künstliche Intelligenz und ML-Methoden im Spiel sind. Eine sorgsam geplanten Transformationsstrategie hilft das zu vermeiden.‣ weiterlesen
Lieferkettenstörungen sind eine Belastung für Industrieunternehmen, die bis hin zum Produktionsstillstand führen können. Dies war im vergangenen Jahr an 32 Tagen der Fall. Um sich diesem Problem entgegenzustellen, will die Mehrheit der Unternehmen auf die Diversifizierung der Lieferketten setzen.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Künstliche Intelligenz: erste Schritte gehen
Aktuell befindet sich die Branche mitten in der Transformation von KI in Fertigungsprozessen und es gibt viele Fallstudien, die zeigen, wie KI erfolgreich implementiert werden kann. Eine Erkenntniss ist, dass sich 90 Prozent aller Arbeiten in einem KI-Projekt nicht wirklich um KI selbst drehen, sondern um Hilfsprozesse, wie etwa die Bereinigung von Daten, die Organisation von Teams oder Umstrukturierungen.‣ weiterlesen
Messen, was niemand sieht: CO2-Emissionen
Ein Unternehmen mit Produktionsstandorten in Europa, Asien oder Südamerika arbeitet mit hunderten, teils tausenden Logistik- und Transportdienstleistern zusammen. Die eigene Lieferkette zu überblicken, ist daher die Herkulesaufgabe bei der Ermittlung des Carbon Footprints. Ein Produkt dafür bietet das Unternehmen Shipzero, das eine Datenplattform zur Messung von CO2-Emissionen extra für die Transport- und Logistikbranche entwickelt hat. Die Anwendung ermöglicht den Datenaustausch zwischen Verladern und Dienstleistern, ermittelt präzise Scope-3-Emissionen und identifiziert Maßnahmen zur Dekarbonisierung.‣ weiterlesen
Chips auf Open Source-Basis
Ein Forschungskonsortium hat sich im Projekt 'Härtung der Wertschöpfungskette durch quelloffene, vertrauenswürdige EDA-Tools und Prozessoren' (HEP) das Ziel gesetzt, einen Chip aus kostenlosen und quelloffenen Komponenten zu fertigen. Das Verspricht Vorteile für Studenten, KMUs und Großindustrie.‣ weiterlesen
Ransomware-Angriffe bleiben größte Bedrohung
Ransomware-Angriffe sind nach wie vor die größte Bedrohung aus dem Cyberraum. Das geht aus dem aktuellen BSI-Lagebericht hervor, den Bundesinnenministerin Nancy Faeser und BSI-Präsidentin Claudia Plattner nun vorgestellt haben.‣ weiterlesen
