IT-Sicherheit: Mangelhafte Mitarbeiterschulung

B2B Cyber Security ShortNews

Beitrag teilen

Unternehmen kümmern sich nur unzureichend um Kompetenzverbesserung und Verständnis für IT-Sicherheit bei ihrer Belegschaft., das zeigt die neue repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista.

Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, brand eins und Statista belegt. So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen für ausreichend IT-Sicherheit sorgt. Sie sehen sich selbst nicht in der Verantwortung, durch umsichtiges Verhalten einen Beitrag zur Cyberabwehr zu leisten. Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten.

Jeder Mitarbeiter kann Ziel einer Phishing-Attacke werden

„Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.“

Eine Möglichkeit, das Verantwortungsbewusstsein des Personals zu stärken, sind Schulungen oder Trainings zur IT-Sicherheit. In mehr als der Hälfte der deutschen Unternehmen passiert dies auch. Allerdings überrascht, dass fast 46 Prozent der Firmen keine Trainings für alle Angestellten anbieten, denken, dass technische Lösungen ausreichen. Ein Drittel der Befragten gibt zudem an, dass ausschließlich IT-Mitarbeitende Schulungen erhalten. Außerdem entscheidet sich ein Drittel aufgrund hoher Kosten gegen Security Awareness Trainings. Dabei lässt sich dieses Argument schnell entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.

Die wichtigsten Ergebnisse im Überblick:

  • Der Gesamtschaden durch Cybercrime in Deutschland hat sich innerhalb von sieben Jahren nahezu vervierfacht.
  • Obwohl die Zahl der Fachkräfte im Bereich Cybersicherheit in Deutschland zwischen 2019 und 2022 um rund 250 Prozent zugenommen hat, ist die Zahl der fehlenden Fachkräfte seit 2020 um fast 70 Prozent gestiegen.
  • Die Zahl der bekannten Schwachstellen hat im vergangenen Jahr mit mehr als 33.000 registrierten Sicherheitslücken einen neuen Höchststand erreicht.

Cybersicherheit in Zahlen

„Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse präsentieren.

Mehr bei GData.de

 


Über G Data

Mit umfassenden Cyber-Defense-Dienstleistungen macht der Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Über 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. Made in Germany: Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. 2011 hat G DATA mit dem Vertrauenssiegel „IT Security Made in Germany“ des TeleTrust e.V. eine „No-Backdoor“-Garantie abgegeben. G DATA bietet ein Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware. Service und Support gehören zum G DATA Campus in Bochum. G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet.


 

Passende Artikel zum Thema

Schutzlösungen für MacOS Sonoma im Test

Der große Test von Schutz-Software für Unternehmen und Einzelplatz-PCs für MacOS fand im AV-TEST-Labor erstmals unter der MacOS Version Sonoma ➡ Weiterlesen

BSI: Neue Studie zu Hardware-Trojaner 

Das BSI hat eine Studie veröffentlicht zu Manipulationsmöglichkeiten von Hardware in verteilten Fertigungsprozessen. Dabei geht es um versteckte Chips auf ➡ Weiterlesen

Intel schließt kritische und hochgefährliche Sicherheitslücken

Fast etwas unauffällig hat Intel viele Sicherheitslücken in seinen Produkten geschlossen. Mit dabei sind eine kritische Lücke mit dem CVSS-Wert ➡ Weiterlesen

BSI und Zero Day Initiative warnt vor kritischer Azure Schwachstelle  

Die Zero Day Initiative (ZDI) sammelt und verifiziert gemeldete Schwachstellen. Nun gibt es wohl eine kritische Schwachstelle in Azure mit dem ➡ Weiterlesen

Hoffnung für Unternehmen: FBI hat 7.000 LockBit Ransomware-Keys

Bereits im Februar und im Mai startete FBI, Europol und viele andere Behörden die Operationen gegen die Ransomware-Erpresser LockBit. Dabei ➡ Weiterlesen

Google-Leak: Datenbank belegt Datenpannen

Einem Journalist wurde eine Google-Datenbank zugespielt die tausende interne Datenpannen von 2013 bis 2018 enthalten und intern bei Google gelöst ➡ Weiterlesen

Keylogger stiehlt bei Exchange Servern Login-Daten

Das Incident Response Team des PT ESC hat einen neuartigen Keylogger in der Hauptseite eines Microsoft Exchange Servers entdeckt. Jeder ➡ Weiterlesen

Fluent Bit: Angriff auf Cloud-Dienste über Protokollierungs-Endpunkte

Tenable Research hat in Fluent Bit, einer Kernkomponente der Überwachungsinfrastruktur vieler Cloud-Dienste, eine kritische Sicherheitslücke namens „Linguistic Lumberjack“ entdeckt, die ➡ Weiterlesen