Cybersicherheit – Gefahr durch Mitarbeiter

Kaspersky_news

Beitrag teilen

Für über ein Drittel aller deutschen Cybervorfälle der letzten zwei Jahre war falsches Verhalten von Mitarbeitern verantwortlich. In 17 Prozent der Fälle haben sie in böser Absicht und zu ihrem eigenen Wohl gehandelt.

Unternehmen sehen sich mit unterschiedlichen Sicherheitsrisiken konfrontiert; dabei sind Mitarbeiter häufiger für Sicherheitsvorfälle verantwortlich als Hacker. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor. In Unternehmen in Deutschland, die in den vergangenen zwei Jahren mit Sicherheitsvorfällen konfrontiert waren, waren 37 Prozent auf menschliches Fehlverhalten und 30 Prozent auf Verstöße gegen Protokolle zurückzuführen; Hacker machten lediglich 27 Prozent aus.

Anzeige

Auch IT-Fachpersonal geht über Sicherheitsregeln hinweg

Dabei zeigt die Kaspersky-Studie, dass Cybersicherheitsregeln auch von IT-Mitarbeitern – teils bewusst – missachtet werden. So entfielen 15 Prozent der Vorfälle in Unternehmen in Deutschland auf bewusste Verstöße durch das IT-Fachpersonal, bei weiteren acht Prozent waren hierfür sogar IT-Sicherheitsbeauftragte verantwortlich; elf Prozent der absichtlichen Verstöße gingen auf das Konto von Nicht-IT-Mitarbeitern.

Nahezu jeder dritte Sicherheitsvorfall (30 Prozent) war auf die Reaktion von Mitarbeitern auf eine Phishing-Attacke zurückzuführen. Häufig standen die Sicherheitsvorfälle jedoch in Zusammenhang mit Nachlässigkeit: So erfolgten 19 Prozent der Vorfälle aufgrund von nicht zum erforderlichen Zeitpunkt aktualisierter System- oder Anwendungssoftware. Weitere 17 Prozent gingen auf den Besuch unsicherer Websites zurück und elf Prozent auf die Verwendung schwacher oder nicht rechtzeitig geänderter Passwörter.

Mitarbeiter nutzten nichtautorisierte Geräte

Alarmierend ist auch die häufige Nutzung nicht autorisierter Geräte beziehungsweise von Schatten-Software. In mehr als jedem fünften Unternehmen (21 Prozent) kam es zu Vorfällen, weil Mitarbeiter nicht autorisierte Systeme für den Datenaustausch nutzten. In ebenso vielen Unternehmen führte das Versenden von Daten an private E-Mail-Adressen zu Cybersicherheitsvorfällen. Bei jeweils 19 Prozent der Fälle nutzten Mitarbeiter nicht genehmigte Geräte für den Datenzugriff beziehungsweise nicht autorisierte Schatten-IT auf Arbeitsgeräten.

Weiterhin haben Unternehmen mit absichtlichen Fehlverhalten von Mitarbeitern zu kämpfen. Bei 17 Prozent der Vorfälle in Unternehmen in Deutschland handelten die Mitarbeiter in böser Absicht und zum eigenen Vorteil. Weltweit ist dieses Verhalten besonders im Finanzsektor verbreitet: In mehr als jedem dritten Unternehmen (34 Prozent) kam es zu derartigen absichtlichen und zielgerichteten Sicherheitsverletzungen von Mitarbeitern.

Mehr bei Kaspersky.de

 


Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/


 

Passende Artikel zum Thema

Zero-Day-Schwachstelle in Firefox und Windows

Die kürzlich von der RomCom-Gruppe (auch bekannt als Storm-0978) genutzte Exploit-Kette – die eine Zero-Day-Schwachstelle in Firefox (CVE-2024-9680) und eine ➡ Weiterlesen

CPS: Neue Malware IOCONTROL zielt auf KRITIS

Experten des Team82 haben eine gegen kritische Infrastruktur gerichtete Malware identifiziert. Die Cyberwaffe IOCONTROL stammt laut den Experten wahrscheinlich von ➡ Weiterlesen

Nordkorea: Cyberspionage bedroht internationale Sicherheit

In den letzten Jahren hat Nordkorea seine Fähigkeiten in der Cyberspionage enorm ausgebaut und gezielte Hackerangriffe auf internationale Unternehmen und ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Security-Breaches bei Firewall-Geräten von Palo Alto Networks

Am 18. November 2024 gab Palo Alto Networks zwei Schwachstellen (CVE-2024-0012 und CVE-2024-9474) in Palo Alto Networks OS (PAN-OS) bekannt. ➡ Weiterlesen

Schwachstellen im Cloud-Management – Zugriff auf 50.000 Geräte 

Die Sicherheitsforscher von Team82, der Forschungsabteilung von Claroty, haben insgesamt zehn Schwachstellen in der Reyee-Cloud-Management-Plattform des chinesischen Netzwerkanbieters Ruijie Networks ➡ Weiterlesen

Test: Schutz vor Malware unter MacOS Sonoma 14.6

Hunderte Exemplare besonders gefährlicher MacOS-Malware attackieren im Labortest Schutzprodukte für Unternehmen unter Sonoma 14.6. Der Q3/2024-Test zeigt starke Lösungen für ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen