Führungskräfte: schlechteres Bewusstsein für Cybersicherheit

Führungskräfte: Bewusstsein für Cybersicherheit wächst

Beitrag teilen

Über die Hälfte der deutschen Unternehmen ist schon mal Opfer einer Cyberattacke geworden. Laut einer Umfrage sind leitende Führungskräfte oft anfälliger für Phishing-Attacken als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen.

Das Bewusstsein für Cybersicherheit nimmt zwar auch bei Führungskräften zu, dennoch sind sie anfälliger für Fehlklicks bei Phishing-Mails. Nach Untersuchungen von SoSafe, Europas führender Plattform für Security Awareness und Training, geben 55 Prozent der deutschen Sicherheitsverantwortlichen an, dass der Fokus ihres Top-Managements auf IT-Sicherheit im Vergleich zum vergangenen Jahr gestiegen ist. Cyberrisiken werden dabei immer präsenter: Allein in den vergangenen drei Jahren ist jedes zweite deutsche Unternehmen (58 Prozent) Opfer einer Cyberattacke geworden.

Sensibilisierte Führungskräfte sorgen für ausreichende Sicherheitsbudgets

Das Bewusstsein für Cyberrisiken in den Führungsetagen bestimmt laut SoSafe’s Umfrage auch, ob erforderliche Ressourcen für IT-Sicherheit in einem Unternehmen verfügbar sind. Das heißt, ob das Unternehmen über genügend Personal und Budget verfügt, um potenzielle Cyberbedrohungen zu bekämpfen: In Organisationen, deren Führungsebene für Cyberrisiken sensibilisiert ist, ist die Wahrscheinlichkeit 33 Prozent höher, dass ausreichende Ressourcen für Sicherheitsbelange zugewiesen werden, als in Organisationen, in denen das Sicherheitsbewusstsein der Führungsetage niedrig ist. Von den Organisationen mit unzureichenden Sicherheitsbudgets priorisieren nur 21 Prozent ihre Sicherheitskultur.

„Es ist gut zu sehen, dass sich das Bewusstsein der obersten Führungsebene angesichts der aktuellen Cyberbedrohungen dorthin entwickelt, wo wir es brauchen: Die leitenden Führungskräfte werden sich der Bedeutung von Cybersicherheit und ihrer Vorbildfunktion innerhalb des Unternehmens immer bewusster. Damit wird Cybersicherheit endlich zum Vorstandsthema“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Nur so werden Mitarbeitende eines Unternehmens die Werte und sicheren Verhaltensweisen rund um das Thema Cybersicherheit verinnerlichen.“

Führungskräfte klicken häufiger auf bösartige Links

Die Sensibilisierung des Top-Managements ist notwendig, um Cybersicherheit zu einem essentiellen Teil der Unternehmenskultur zu machen. Dies wird auch mit Blick auf das tatsächliche Risiko wichtig: So zeigen Daten von SoSafe, dass die Führungsetage anfälliger ist, auf Phishing-Links zu klicken, als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen. Aus den Daten geht jedoch auch hervor, dass Führungskräfte verdächtige E-Mails auch eher melden (20 Prozent) als Angestellte (8 Prozent).

„Führungskräfte sind ein attraktives Ziel für Cyberkriminelle, denn sie haben die höchste Freigabestufe und Entscheidungsgewalt. Damit besteht unter anderem die Gefahr, dass sich Hackergruppen mit den gestohlenen Informationen als Führungskräfte ausgeben, beispielsweise in Form von sogenanntem CEO-Fraud oder anderen KI-basierten Angriffen. Umso wichtiger ist es für das Management, mit gutem Beispiel voranzugehen und ein Vorbild für den Rest des Teams zu sein – und sich dadurch auch selbst zu schützen.“

Methodik:

Der Human Risk Review umfasst Daten aus einer Umfrage, die in Zusammenarbeit mit Censuswide, einem internationalen Marktforschungsinstitut durchgeführt wurde. Mehr als 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern (Deutschland, Großbritannien, Österreich, Schweiz, den Niederlanden und Frankreich) wurden im Februar 2023 interviewt.

Darüber hinaus wurden exklusive Daten aus der SoSafe Awareness-Plattform anonym ausgewertet: Es wurden mehr als 8,4 Millionen simulierte Phishing-Angriffe von 3.000 Kundenorganisationen aus dem Jahr 2022 analysiert. Außerdem wurde auf Daten von dem jährlich durch SoSafe und Botfrei durchgeführten Phish-Test zurückgegriffen. 2022 wurden über 9.000 simulierte Phishing-Mails an registrierte User verschickt, die in der Simulation als mittelschwer eingestuft wurden und vom User erkannt werden mussten.

Direkt zum Bericht auf SoSafe-Awareness.com

 


Über SoSafe
SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. 2018 von Dr. Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet, hat SoSafe heute mehr als 4.000 Kunden weltweit und ist einer der führenden Anbieter für Security Awareness und Training in Europa. Mit verhaltenspsychologischen Elementen und smarten Algorithmen ermöglicht SoSafe personalisierte Lernerfahrungen und Angriffssimulationen, die Mitarbeitende dazu motivieren und ausbilden, sich aktiv vor Online-Bedrohungen zu schützen.


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen