Exklusiv für AbonnentenWie gut sind Beschäftigte in Sachen Security aufgestellt?
Nachholbedarf
in Sachen Security Awareness
Bei der IT-Sicherheit ist die Rolle von Angestellten im Wandel. Immer mehr Unternehmen setzen auf Human Centered Security und betrachten ihre Mitarbeitenden als Aktivposten im Kampf gegen kriminelle Hacker. Wie es aktuell um den Faktor Mensch bei der IT-Sicherheit steht, zeigt die Studie ‘Cybersicherheit in Zahlen’ von G Data CyberDefense, Statista und brand eins.
(Bild: ©Oscar/stock.adobe.com)
Jedes zweite deutsche Unternehmen berichtet laut dem Branchenverband Bitkom, dass es Social-Engineering-Angriffe auf Mitarbeitende gegeben hat. Der Grund: Angreifergruppen arbeiten profitorientiert und suchen das schwächste Glied in der Abwehrkette. Und das ist oft eine unaufmerksame Person. Diese öffnet den Anhang einer E-Mail mit Schadsoftware oder klickt den Link zu einer gefälschten Webseite an, um Cyberkriminellen die Tür ins Unternehmensnetzwerk zu öffnen.
Vor diesem Hintergrund stellen sich viele Fragen: Welche Verantwortung übernehmen Angestellte bei der IT-Sicherheit? Wie steht es um das IT-Sicherheitsfachwissen von Mitarbeitenden? Bieten Unternehmen Security Awareness Trainings an? Antworten finden sich in einer Untersuchung von Statista im Auftrag von G Data CyberDefense zum Stand der IT-Sicherheit in Deutschland. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer haben den Fragebogen im beruflichen und privaten Kontext beantwortet, darunter auch mehr als 1.100 Angestellte, die zum Industrie-Sektor gehören.
Die eigene Kompetenz
Auf die Frage, wie Mitarbeitende in der Industrie ihre persönliche IT-Sicherheitskompetenz einschätzen, antworten mehr als 35 Prozent mit sehr großen bzw. großen Kompetenzen. Demgegenüber stehen aber auch rund ein Viertel der Befragten, die sich selbst nur geringe und sehr geringe Kompetenzen bei der IT-Sicherheit bescheinigen. Ein detaillierter Blick in die Ergebnisse zeigt, dass die IT-Sicherheitskompetenzen in unternehmerischen Hierarchieebenen unterschiedlich ausgeprägt sind. Während in der Bereichs- oder Abteilungsleitung der Anteil von Personen mit einer großen oder sehr großen persönlichen Kompetenz über dem Durchschnitt liegt, ist der Anteil bei Angestellten ohne Führungsposition unterdurchschnittlich. Hier haben viele Angestellte großen Nachholbedarf.
Ein Thema für die gesamte Belegschaft
Das Interesse an der IT-Sicherheit in der Industrie insgesamt ist groß: Mehr als 62 Prozent der Befragten informieren sich regelmäßig über Cybersicherheit. Zudem bleibt es bei Angestellten in der Industrie nicht nur beim Informieren, denn sie werden auch aktiv, wenn sie eine IT-Sicherheitslücke erkennen. So haben rund 50 Prozent bereits eine Schwachstelle in der IT-Sicherheit entdeckt und darauf hingewiesen. Womit sich die Frage nach der Reaktion der Verantwortlichen stellt. Vier von fünf Unternehmen haben schnell Maßnahmen eingeleitet. Jedoch zeigt die Studie auch, dass jeder fünfte Betrieb langsam reagiert hat. Dabei ist der Zeitfaktor eine entscheidende Rolle im Kampf gegen Cyberkriminelle, wie etwa die Schwachstellen in Exchange-Servern im Frühjahr 2021 zeigten Viele Unternehmen haben die bereitstehenden Patches nicht zeitnah installiert und fielen daher der Tätergruppe zum Opfer.
Die Beschäftigten können mit dem eigenen Verhalten zur IT-Sicherheit beitragen. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn eine Person den Platz verlässt. Diese Sicherheitsmaßnahmen schützen nicht nur den privaten Arbeitsplatz, sondern das gesamte Unternehmen. Doch was in der Theorie einfach klingt, zeigt in der praktischen Umsetzung Lücken: Nicht einmal jeder Zweite Befragte benutzt sichere Passwörter. Und nur vier von zehn Befragten gehen verantwortungsvoll mit den Passwörtern um. Es ist zu befürchten, dass viele Angestellte ihre Zugangsinformationen auf Zetteln entweder unter der Tastatur oder direkt am Bildschirm aufbewahren.
44 Prozent der Befragten sperren den eigenen PC, wenn sie den Arbeitsplatz verlassen. Für Unbefugte ist das eine Einladung wie eine offenstehende Wohnungstür. Auch beim Thema Zwei-Faktor-Authentifizierung und Updates zeigt die Studie, dass es noch Luft nach oben gibt. So nutzt gerade einmal ein Viertel die Möglichkeiten einer Zwei-Faktor-Authentifizierung und nur 36 Prozent halten den firmeneigenen Rechner hinsichtlich Updates auf dem aktuellen Stand.
Das könnte Sie auch interessieren
Werkzeugbahnen für Zerspanprozesse in CAM-Systemen zu planen erfordert Expertenwissen. Viele Parameter müssen bestimmt und geprüft werden, um die Bahnplanung Schritt für Schritt zu optimieren. Im Projekt CAMStylus arbeiten die Beteiligten daran, diese Aufgabe zu vereinfachen - per KI-gestützter Virtual-Reality-Umgebung.‣ weiterlesen
In einer Studie von Techconsult in Zusammenarbeit mit Grandcentrix wurden 200 Unternehmen ab 250 Beschäftigten aller Branchen zum Thema ESG in ihren Unternehmen befragt. Die Studie hebt die zentrale Rolle der jüngsten CSR-Direktive der EU bei der Förderung von Transparenz und Nachhaltigkeit in Unternehmen hervor. Dabei beleuchtet sie die Fortschritte und Herausforderungen bei der Umsetzung von Umwelt-, Sozial- und Unternehmensführungskriterien (ESG) im Zusammenhang mit der Nutzung von IoT-Technologien.‣ weiterlesen
AappliedAI hat vier KI Use Cases identifiziert, die es dem produzierenden Gewerbe ermöglichen, ihre Effizienz und Produktivität zu steigern. Mit der Anwendung bewährter Technologien können sich die Investitionen bereits nach einem Jahr amortisieren.‣ weiterlesen
Hinter jedem erfolgreichen Start-up steht eine gute Idee. Bei RockFarm sind es gleich mehrere: Das Berliner Unternehmen baut nachhaltige Natursteinmauern aus CO2 bindendem Lavagestein. Oder besser gesagt, es lässt sie bauen - von einem Yaskawa-Cobot HC10DTP.‣ weiterlesen
Mit über 2,2Mio.t verarbeitetem Schrott pro Jahr ist die Swiss Steel Group einer der größten Recyclingbetriebe Europas. Für seinen 'Green Steel', also Stahl aus recyceltem Material, arbeitet das Unternehmen an einem digitalen Zwilling des ankommenden Schrotts.‣ weiterlesen
Laut einer aktuellen Studie von Hitachi Vantara betrachten fast alle der dafür befragten Unternehmen GenAI als eine der Top-5-Prioritäten. Aber nur 44 Prozent haben umfassende Governance-Richtlinien eingeführt.‣ weiterlesen
61 Prozent der Unternehmen in Deutschland wollen laut einer Bitkom-Befragung per Cloud interne Prozesse digitalisieren, vor einem Jahr waren es nur 45 Prozent. Mittelfristig wollen die Unternehmen mehr als 50 Prozent ihrer Anwendungen in die Cloud verlagern.‣ weiterlesen
Mit generativer KI erlebt 'Right Brain AI', also eine KI, die kreative Fähigkeiten der rechten menschlichen Gehirnhälfte nachahmt, derzeit einen rasanten Aufstieg. Dieser öffnet aber auch die Tür für einen breiteren Einsatz von eher analytischer 'Left Brain AI'. Das zeigt eine aktuelle Studie von Pegasystems.‣ weiterlesen
Um klima- und ressourcengerechtes Bauen voranzubringen, arbeiten Forschende der Bergischen Universität Wuppertal in ihrem Projekt TimberConnect an der Optimierung von digitalen Prozessen entlang der Lieferkette von Holzbauteilen. Ihr Ziel ist unter anderem, digitale Produktpässe zu erzeugen.‣ weiterlesen
Rund zwei Drittel der Erwerbstätigen in Deutschland verwenden ChatGPT und Co. zumindest testweise, 37 Prozent arbeiten regelmäßig mit KI-Anwendungen. Doch auch Cyberkriminelle machen sich vermehrt die Stärken künstlicher Intelligenz zunutze - mit weitreichenden Folgen.‣ weiterlesen
Erstmals seit der Energiekrise verzeichnet der Energieeffizienz-Index der deutschen Industrie mit allen drei Teilindizes (die Bedeutung, Produktivität und Investitionen betreffend) einen leichten Rückgang. Mögliche Gründe erkennt EEP-Institutsleiter Professor Alexander Sauer in der Unsicherheit und der drohenden Rezession, der dadurch getriebenen Prioritätenverschiebung und der Reduktion von Produktionskapazität.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Schäden für deutsche Unternehmen durch Cyberangriffe nehmen zu
Mehr als jedes dritte Unternehmen wurde in den letzten zwei Jahren Opfer von Cyberkriminalität - am häufigsten durch Phishing, Attacken auf Cloud-Services oder Datenlecks. Dies geht aus einer Studie des Beratungsunternehmens KPMG hervor. Darin schätzt der Großteil der befragten Unternehmen das eigene Risiko als hoch oder sehr hoch ein.‣ weiterlesen
Das Gehirn austricksen: Haptik in der virtuellen Realität:
Wie kann man die virtuelle Realität (VR) haptisch, also durch den Tastsinn, erfahrbar machen? Der Saarbrücker Informatiker André Zenner ist in seiner Doktorarbeit der Antwort auf diese Frage ein großes Stück nähergekommen - indem er neue Geräte erfunden und die passende Software dazu entwickelt hat.‣ weiterlesen
Erste Hilfe bei Maschinenstörungen
Die Einführung generativer künstlicher Intelligenz ist oft mit Herausforderungen verbunden, etwa wenn es um den Datenschutz geht. Für die Industrie verspricht die Technologie jedoch Potenziale, sofern richtig eingesetzt. Die APPL-Firmengruppe nutzt GenAI beispielsweise, um Maschinenstörungen abzustellen.‣ weiterlesen
Unternehmen drucken mehr Teile
Eine aktuelle Studie von Protolabs, zu der mehr als 700 Ingenieure weltweit befragt und Daten der Industrie ausgewertet wurden, zeigt den aktuellen und künftigen Zustand der additiven Fertigung auf. Demnach wächst der Markt sogar schneller als bisher angenommen.‣ weiterlesen
Mit Virtual Reality zur mehr Bedienerfreundlichkeit
Die Integration von Ergonomie in den Entwicklungsprozess von Maschinen und Arbeitsplätzen spielt eine entscheidende Rolle für die Kosteneffizienz und die Benutzerfreundlichkeit. Virtual Reality (VR) bietet einen modernen Ansatz, um frühzeitige Ergonomieuntersuchungen zu beschleunigen und zu verbessern. Die Integration von VR ermöglicht eine realistische Simulation menschlicher Bewegungen und vermeidet kostspielige spätere Anpassungen. Die Anwendung erfordert jedoch geeignete Hardware und Software sowie geschultes Personal.‣ weiterlesen
