Führungskräfte: schlechteres Bewusstsein für Cybersicherheit

Führungskräfte: Bewusstsein für Cybersicherheit wächst

Beitrag teilen

Über die Hälfte der deutschen Unternehmen ist schon mal Opfer einer Cyberattacke geworden. Laut einer Umfrage sind leitende Führungskräfte oft anfälliger für Phishing-Attacken als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen.

Das Bewusstsein für Cybersicherheit nimmt zwar auch bei Führungskräften zu, dennoch sind sie anfälliger für Fehlklicks bei Phishing-Mails. Nach Untersuchungen von SoSafe, Europas führender Plattform für Security Awareness und Training, geben 55 Prozent der deutschen Sicherheitsverantwortlichen an, dass der Fokus ihres Top-Managements auf IT-Sicherheit im Vergleich zum vergangenen Jahr gestiegen ist. Cyberrisiken werden dabei immer präsenter: Allein in den vergangenen drei Jahren ist jedes zweite deutsche Unternehmen (58 Prozent) Opfer einer Cyberattacke geworden.

Sensibilisierte Führungskräfte sorgen für ausreichende Sicherheitsbudgets

Das Bewusstsein für Cyberrisiken in den Führungsetagen bestimmt laut SoSafe’s Umfrage auch, ob erforderliche Ressourcen für IT-Sicherheit in einem Unternehmen verfügbar sind. Das heißt, ob das Unternehmen über genügend Personal und Budget verfügt, um potenzielle Cyberbedrohungen zu bekämpfen: In Organisationen, deren Führungsebene für Cyberrisiken sensibilisiert ist, ist die Wahrscheinlichkeit 33 Prozent höher, dass ausreichende Ressourcen für Sicherheitsbelange zugewiesen werden, als in Organisationen, in denen das Sicherheitsbewusstsein der Führungsetage niedrig ist. Von den Organisationen mit unzureichenden Sicherheitsbudgets priorisieren nur 21 Prozent ihre Sicherheitskultur.

„Es ist gut zu sehen, dass sich das Bewusstsein der obersten Führungsebene angesichts der aktuellen Cyberbedrohungen dorthin entwickelt, wo wir es brauchen: Die leitenden Führungskräfte werden sich der Bedeutung von Cybersicherheit und ihrer Vorbildfunktion innerhalb des Unternehmens immer bewusster. Damit wird Cybersicherheit endlich zum Vorstandsthema“, so Dr. Niklas Hellemann, Psychologe und CEO von SoSafe. „Nur so werden Mitarbeitende eines Unternehmens die Werte und sicheren Verhaltensweisen rund um das Thema Cybersicherheit verinnerlichen.“

Führungskräfte klicken häufiger auf bösartige Links

Die Sensibilisierung des Top-Managements ist notwendig, um Cybersicherheit zu einem essentiellen Teil der Unternehmenskultur zu machen. Dies wird auch mit Blick auf das tatsächliche Risiko wichtig: So zeigen Daten von SoSafe, dass die Führungsetage anfälliger ist, auf Phishing-Links zu klicken, als ihre Angestellten. Die durchschnittliche Klickrate ist bei Führungskräften um 60 Prozent höher als bei anderen Nutzergruppen. Aus den Daten geht jedoch auch hervor, dass Führungskräfte verdächtige E-Mails auch eher melden (20 Prozent) als Angestellte (8 Prozent).

„Führungskräfte sind ein attraktives Ziel für Cyberkriminelle, denn sie haben die höchste Freigabestufe und Entscheidungsgewalt. Damit besteht unter anderem die Gefahr, dass sich Hackergruppen mit den gestohlenen Informationen als Führungskräfte ausgeben, beispielsweise in Form von sogenanntem CEO-Fraud oder anderen KI-basierten Angriffen. Umso wichtiger ist es für das Management, mit gutem Beispiel voranzugehen und ein Vorbild für den Rest des Teams zu sein – und sich dadurch auch selbst zu schützen.“

Methodik:

Der Human Risk Review umfasst Daten aus einer Umfrage, die in Zusammenarbeit mit Censuswide, einem internationalen Marktforschungsinstitut durchgeführt wurde. Mehr als 1.000 Sicherheitsverantwortliche aus sechs europäischen Ländern (Deutschland, Großbritannien, Österreich, Schweiz, den Niederlanden und Frankreich) wurden im Februar 2023 interviewt.

Darüber hinaus wurden exklusive Daten aus der SoSafe Awareness-Plattform anonym ausgewertet: Es wurden mehr als 8,4 Millionen simulierte Phishing-Angriffe von 3.000 Kundenorganisationen aus dem Jahr 2022 analysiert. Außerdem wurde auf Daten von dem jährlich durch SoSafe und Botfrei durchgeführten Phish-Test zurückgegriffen. 2022 wurden über 9.000 simulierte Phishing-Mails an registrierte User verschickt, die in der Simulation als mittelschwer eingestuft wurden und vom User erkannt werden mussten.

Direkt zum Bericht auf SoSafe-Awareness.com

 


Über SoSafe
SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. 2018 von Dr. Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet, hat SoSafe heute mehr als 4.000 Kunden weltweit und ist einer der führenden Anbieter für Security Awareness und Training in Europa. Mit verhaltenspsychologischen Elementen und smarten Algorithmen ermöglicht SoSafe personalisierte Lernerfahrungen und Angriffssimulationen, die Mitarbeitende dazu motivieren und ausbilden, sich aktiv vor Online-Bedrohungen zu schützen.


 

Passende Artikel zum Thema

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen

Gesundheitswesen bevorzugtes Ziel für E-Mail-Angriffe

In einer Umfrage war das Gesundheitswesen häufiger als der Durchschnitt von E-Mail-Sicherheitsverletzungen betroffen. Vor allem die Wiederherstellungskosten nach solchen Angriffen ➡ Weiterlesen

Outlook: Kalendereintrag kann Passwort stehlen

Es gibt eine neue Sicherheitslücke in Outlook und drei Möglichkeiten auf NTLM v2-Hash-Passwörter zuzugreifen. Der Zugang kann durch die Kalenderfunktion ➡ Weiterlesen

Cloud-Sicherheit: Hälfte aller Attacken starten in der Cloud

Die Ergebnisse einer großangelegten Studie zeigen, dass die Cloud-Sicherheit deutlichen Verbesserungsbedarf hat. Cloud-Angriffe kosten Unternehmen im Durchschnitt 4,1 Millionen USD. ➡ Weiterlesen

KI-basierte Cybersecurity noch ganz am Anfang

Cybersecurity-Verantwortliche sehen zwar das große Potential, das in KI-basierten Securitylösungen steckt, aber eine breite Umsetzung in den Unternehmen ist noch ➡ Weiterlesen

KI: 2024 zentraler Faktor in Unternehmen

Laut einer Studie halten weltweit 82 Prozent der CTOs und CIOs großer Unternehmen KI für entscheidend für die Abwehr von ➡ Weiterlesen

Angriffe auf SSH-Server durch SSH-Tunneling

Ein Pionier im Bereich Cloud Native Security hat eine seit langem bestehende aber kaum bekannte Bedrohung für SSH-Server näher beleuchtet. ➡ Weiterlesen

Cybersicherheitsvorfälle: Fehlendes Budget ist ein Risikofaktor

Laut einer Umfrage liegt in 18 Prozent der Cybersicherheitsvorfälle der Grund dafür an fehlendem Budget für Cybersicherheit. Die Fertigungsbranche ist ➡ Weiterlesen