Für über ein Drittel aller deutschen Cybervorfälle der letzten zwei Jahre war falsches Verhalten von Mitarbeitern verantwortlich. In 17 Prozent der Fälle haben sie in böser Absicht und zu ihrem eigenen Wohl gehandelt.
Unternehmen sehen sich mit unterschiedlichen Sicherheitsrisiken konfrontiert; dabei sind Mitarbeiter häufiger für Sicherheitsvorfälle verantwortlich als Hacker. Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Umfrage hervor. In Unternehmen in Deutschland, die in den vergangenen zwei Jahren mit Sicherheitsvorfällen konfrontiert waren, waren 37 Prozent auf menschliches Fehlverhalten und 30 Prozent auf Verstöße gegen Protokolle zurückzuführen; Hacker machten lediglich 27 Prozent aus.
Auch IT-Fachpersonal geht über Sicherheitsregeln hinweg
Dabei zeigt die Kaspersky-Studie, dass Cybersicherheitsregeln auch von IT-Mitarbeitern – teils bewusst – missachtet werden. So entfielen 15 Prozent der Vorfälle in Unternehmen in Deutschland auf bewusste Verstöße durch das IT-Fachpersonal, bei weiteren acht Prozent waren hierfür sogar IT-Sicherheitsbeauftragte verantwortlich; elf Prozent der absichtlichen Verstöße gingen auf das Konto von Nicht-IT-Mitarbeitern.
Nahezu jeder dritte Sicherheitsvorfall (30 Prozent) war auf die Reaktion von Mitarbeitern auf eine Phishing-Attacke zurückzuführen. Häufig standen die Sicherheitsvorfälle jedoch in Zusammenhang mit Nachlässigkeit: So erfolgten 19 Prozent der Vorfälle aufgrund von nicht zum erforderlichen Zeitpunkt aktualisierter System- oder Anwendungssoftware. Weitere 17 Prozent gingen auf den Besuch unsicherer Websites zurück und elf Prozent auf die Verwendung schwacher oder nicht rechtzeitig geänderter Passwörter.
Mitarbeiter nutzten nichtautorisierte Geräte
Alarmierend ist auch die häufige Nutzung nicht autorisierter Geräte beziehungsweise von Schatten-Software. In mehr als jedem fünften Unternehmen (21 Prozent) kam es zu Vorfällen, weil Mitarbeiter nicht autorisierte Systeme für den Datenaustausch nutzten. In ebenso vielen Unternehmen führte das Versenden von Daten an private E-Mail-Adressen zu Cybersicherheitsvorfällen. Bei jeweils 19 Prozent der Fälle nutzten Mitarbeiter nicht genehmigte Geräte für den Datenzugriff beziehungsweise nicht autorisierte Schatten-IT auf Arbeitsgeräten.
Weiterhin haben Unternehmen mit absichtlichen Fehlverhalten von Mitarbeitern zu kämpfen. Bei 17 Prozent der Vorfälle in Unternehmen in Deutschland handelten die Mitarbeiter in böser Absicht und zum eigenen Vorteil. Weltweit ist dieses Verhalten besonders im Finanzsektor verbreitet: In mehr als jedem dritten Unternehmen (34 Prozent) kam es zu derartigen absichtlichen und zielgerichteten Sicherheitsverletzungen von Mitarbeitern.
Mehr bei Kaspersky.de
Über Kaspersky Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnde Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter www.kaspersky.com/