Mangelhafte IT-Sicherheitsschulungen

B2B Cyber Security ShortNews

Beitrag teilen

Obwohl menschliches Fehlverhalten für vier von zehn (39 Prozent) der deutschen KMU die größte Sorge in Sachen Cybersicherheit darstellt, decken die IT-Sicherheitsschulungen dieser Unternehmen einige der häufigsten sicherheitsrelevanten Themen nicht ab.

Damit besteht eine alarmierende Diskrepanz zwischen der realen Bedrohungslage und dem Risikobewusstsein der Angestellten – zu diesem Ergebnis kommt eine aktuelle Studie von Sharp unter mehr als 500 IT-Entscheidern und -Beschaffungsverantwortlichen aus KMU verschiedener Branchen in ganz Deutschland. Die Ergebnisse sind Teil einer großangelegten europaweiten Studie* von Sharp. Laut der befragten Entscheider stellen Mitarbeiter, die in Sachen IT-Sicherheit unzureichend informiert sind, den zweitgrößten Risikofaktor (39 Prozent) für ihr Unternehmen dar – noch vor gezielten Angriffen oder mangelnden Schutzmaßnahmen. Nur fehlende Software- und System-Updates wiegen noch schwerer (40 Prozent).

Unzureichende IT-Sicherheitsschulungen

Trotz dieser Bedenken und der Wichtigkeit, die umfangreichen IT-Sicherheitsschulungen zugemessen wird, zeigt die Studie, dass KMU in ihren entsprechenden Mitarbeitertrainings einige der wichtigsten Themen nur unzureichend behandeln. So werden Bedrohungen wie Viren und Phishing in den befragten Unternehmen größtenteils nicht besprochen. Gleiches gilt für Datenverluste und Angriffe, die aufgrund schwacher Passwörter erfolgen – obwohl jeweils bis zu einem Drittel der deutschen KMU von genau diesen Themen betroffen ist.

Nur etwa vier bis fünf von zehn IT-Sicherheitsschulungen befassen sich mit Passwortsicherheit (41 Prozent), dem Herunterladen von Dateien (42 Prozent), dem sicheren Umgang mit Daten (48 Prozent), Netzwerksicherheit (40 Prozent) oder mit den Grundlagen des An- und Abmeldens (41 Prozent). Beunruhigend ist zudem, dass trotz einer Zunahme von hybriden Arbeitsmodellen mit entsprechend komplexerer Cyberbedrohungslage nur knapp die Hälfte (44 Prozent) der deutschen KMU ihre Sicherheitsschulungen entsprechend angepasst haben. Und nur bei 37 Prozent der befragten Unternehmen spielt das Thema hybrides Arbeiten in Schulungen überhaupt eine Rolle.

„Wenn Schulungen zu alltäglichen Themen wie dem Ändern von Passwörtern, dem Erkennen von Phishing-E-Mails und dem Herunterladen von Dateien nicht kontinuierlich durchgeführt werden, kann dies zu einem echten IT-Sicherheitsrisiko werden. Gerade auch die Zunahme von KI-gestützten Phishing-Angriffen bedeutet, dass mehr Unternehmen als je zuvor anfällig für Angriffe sind. Folglich müssen deutsche KMU ihre Mitarbeiter zu mehr Wachsamkeit und einem angemessenen Umgang mit diesen neuen Bedrohungen anleiten, denn Wissenslücken können hier erhebliche Kosten nach sich ziehen“, kommentiert Kai Scott, Geschäftsführer Sharp Business Systems Deutschland.

Mehr bei Sharp.de

 


Über Sharp Business Systems

Die Sharp Business Systems Deutschland GmbH (SBSD), mit Hauptsitz in Köln, ist Teil der Sharp Europe und somit auch Teil der Sharp Corporation, einem globalen Technologieunternehmen, das weltweit mehr als 46.000 Mitarbeitende beschäftigt und Experte für Innovationen im Bereich Business-to-Business und Consumer ist. Sharp bietet ein Portfolio, das von Desktop-Druckern über Multifunktionsdrucker, interaktive Monitore und Displays, bis hin zu Kollaborationsplattformen reicht. Die optimal aufeinander abgestimmten Lösungen ermöglichen eine vernetzte Zusammenarbeit und helfen Organisationen, ihre Geschäftsprozesse effizienter zu gestalten.


 

Passende Artikel zum Thema

Bitterfeld: Ransomware-Attacke kostete 2,5 Millionen Euro

Der Cyberangriff mit Ransomware auf den Landkreis Bitterfeld vor drei Jahren zeigt die unbequeme Wahrheit: es dauerte Jahre die IT ➡ Weiterlesen

Neue Ransomware-Variante Fog entdeckt

Über die Bedrohungsakteure der neuen Ransomware-Variante namens Fog ist noch nicht viel bekannt. Bisher sind nur US-Amerikanische Organisationen davon betroffen ➡ Weiterlesen

Europol: Fast 600 kriminelle Cobalt Strike-Server ausgeschaltet

Alte und unlizenzierte Versionen von Cobalt Strike, das eigentlich legitime Testtool von Pentestern und Red-Teams, sind in den Händen von ➡ Weiterlesen

Kinsing-Malware – Millionen Angriffe täglich

Seit 2019 ist Kinsing-Malware, die insbesondere Cloud-Native-Infrastrukturen angreift, ständig auf dem Vormarsch. Eine neue Studie stellt Angriffstechniken und -taktiken der ➡ Weiterlesen

GAP-Analyse: Sicherheitslücken erkennen und schließen

Für immer mehr Unternehmen wird die GAP-Analyse zu einem unverzichtbaren Instrument, um potenzielle Sicherheitsrisiken zu identifizieren und gezielt zu beheben. ➡ Weiterlesen

Komplexe IT-Sicherheit: 450 Endgeräte – 3 IT-Mitarbeiter

Viele Unternehmen verwenden mehrere Sicherheitslösungen gleichzeitig. Das führt zu einer hohen Komplexität. Malwarebytes hat in einer internationalen Umfrage 50 Unternehmen ➡ Weiterlesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass ➡ Weiterlesen

Telegram: 361 Millionen Nutzerdaten geleakt

Cyberkriminelle haben Millionen von E-Mail-Adressen sowie Benutzernamen und Passwörter von Online-Konten in Kanälen des Messenger-Dienstes Telegram veröffentlicht, so der Betreiber ➡ Weiterlesen