Selbstüberschätzung: Mitarbeiter gefährden Cyber-Sicherheit in Unternehmen

Mehr als die Hälfte der Erwachsenen in Deutschland der Meinung, überdurchschnittliche Kenntnisse in Sachen Cyber-Sicherheit zu besitzen

[datensicherheit.de, 04.04.2023] Mehr als die Hälfte (57%) der Erwachsenen in Deutschland sei der Meinung, überdurchschnittliche Kenntnisse in Sachen Cyber-Sicherheit zu besitzen – die Realität sehe allerdings anders aus, so dass Mitarbeiter oft den Schutz von Unternehmen gefährdeten. „Denn ein Viertel wurde bereits Opfer einer Phishing-Attacke; weiter teilt die Mehrheit persönliche Informationen in Sozialen Netzwerken und nutzt solche auch zur Passwortvergabe.“ Diese Ergebnisse gründen sich auf eine aktuelle Kaspersky-Studie.

50% der Befragten verleugnen allgegenwärtiges Risiko, selbst Opfer von Phishing-Attacken zu werden

„Da viele Mitarbeiter zumindest teilweise von zu Hause aus arbeiten und Firmengeräte auch für private Zwecke einsetzen, gefährdet eine nachlässige Einstellung hinsichtlich Cyber-Sicherheit Unternehmen“, so die Warnung. Unvorsichtige Mitarbeiter liefen Gefahr, Unternehmensnetzwerke Phishing, Trojanern oder sogenannter Spyware auszusetzen, welche sensible und/oder vertrauliche Informationen kompromittieren und stehlen könnten.

Laut aktueller Kaspersky-Umfrage bescheinigten sich indes 57 Prozent der Erwachsenen ab 16 Jahren in Deutschland „überdurchschnittliche Kenntnisse“ in Sachen Cyber-Sicherheit, rund jeder zehnte (11%) sei der eigenen Ansicht nach sogar „Profi“ in diesem Bereich.

Jedoch verleugneten 50 Prozent der Befragten das allgegenwärtige Risiko, selbst Opfer von Phishing-Attacken zu werden – obwohl jeder vierte Erwachsene (25%) bereits konkret von einem Phishing-Angriff betroffen gewesen sei.

Cyber-Sicherheitsrisiken im Prinzip bekannt…

Zwar seien die Cyber-Sicherheitsrisiken bekannt, dennoch sei eine Mehrheit der befragten Erwachsenen in Deutschland (54%) bereit, persönliche Daten wie Namen oder Wohnort in Sozialen Medien zu teilen. 49 Prozent nähmen dort an Quiz-Spielen teil, bei denen zum Beispiel nach Namen von Haustieren gefragt werde – nicht ohne Hintergrund, denn 47 Prozent der Befragten nutzten genau diese leicht zu merkenden Informationen als Gedächtnisstütze für ihre Passwörter. Dies gefährde privat als auch beruflich genutzte Passwörter gleichermaßen.

„Obwohl sie sich der Risiken bewusst sind, entscheiden sich viele Erwachsene sowohl im Privat- als auch im Berufsleben immer noch für eine zu lasche Einstellung hinsichtlich Cyber-Sicherheit“, sagt Christian Funk, Leiter des „Global Research and Analysis Team“ (GReAT) in der Region „DACH“ bei Kaspersky. Er betont: „Die Sicherheit der eigenen Daten zu gefährden ist das Eine, ein nachlässiger Umgang mit Unternehmensdaten hingegen gefährdet den Arbeitgeber und möglicherweise auch den eigenen Arbeitsplatz. Während jeder Einzelne in der Pflicht steht, verantwortungsbewusst zu handeln und cyber-sicher zu agieren, haben Unternehmen die Aufgabe aufzuklären.“

Es sei in ihrem eigenen Interesse, entsprechende Cyber-Sicherheitsrichtlinien zu implementieren und ihre Mitarbeiter zu schulen. Die meisten Cyber-Angriffe auf Unternehmenssysteme begännen damit, „dass einzelne Mitarbeiter dazu verleitet werden, etwas zu tun, das letztendlich die Sicherheitsprozesse gefährdet“. Für eine nachhaltige Unternehmenssicherheit sei es also wichtig, das Cybersecurity-Bewusstsein aller Beteiligten zu schärfen und entsprechende Kompetenzen zu vermitteln sowie eine korrekte Fehlerkultur zu schaffen, welche es Mitarbeitern ermögliche, der IT oder dem Sicherheitsbeauftragten einen Fehlklick zu melden, ohne Konsequenzen befürchten zu müssen. Funk abschließend: „Nur so kann schnellstmöglich deeskalierend entgegengewirkt werden.“

Kaspersky-Empfehlungen für mehr Cyber-Sicherheit:

• Sichere und eindeutige Passwörter für jedes einzelnen Online-Account verwenden!
• Mitarbeiter im sicheren Umgang mit Daten und Informationen schulen!
• In E-Mails von unbekannten Absendern nicht auf Links klicken oder Anhänge öffnen!
• Eine bewähre Sicherheitslösung (wie z.B. „Kaspersky Endpoint Detection and Response“) nutzen, welche alle Geräte umfassend vor Bedrohungen schützt!

Weitere Informationen zum Thema:

kaspersky, April 2023
Ignorance is Bliss: Most adults are leaving themselves open to cybercrime, despite knowing the dangers

kaspersky, 28.02.2023
Kinder überschätzen eigene Cybersicherheitsexpertise / Hälfte der Kinder kann Phishing-Webseiten nicht erkennen…