Stress der Mitarbeiter beeinflusst das Security-Risiko

Stress der Mitarbeiter beeinflusst das Security-Risiko
Anzeige

Beitrag teilen

Cyberpsychologie: Sicherheitsvorfälle sind eine Charakterfrage. Stress und individuelle Verhaltensweisen der Mitarbeiter beeinflussen das Security-Risiko. ESET hat für eine Analyse über 100 IT-Sicherheitsverantwortliche während der Covid-19 Pandemie befragt.

Der Mensch gilt als das größte Sicherheitsrisiko in einem Unternehmen. Aber warum klicken manche Mitarbeiter auf Links, laden Daten herunter oder nutzen privates Equipment, obwohl Compliance und Schulungen genau dies verbieten? Diesen und weiteren Fragen sind der IT-Security-Hersteller ESET und das Unternehmen für Geschäftspsychologie, Myers-Briggs, aus verhaltenspsychologischer Sicht nachgegangen. Für die Analyse wurden über 100 IT-Sicherheitsverantwortliche während der Covid-19 Pandemie befragt und deren Einstellungen und Erfahrungswerte ausgewertet. Und die Ergebnisse überraschten: Offensichtlich spielt der Charakter des Angestellten eine entscheidende Rolle, ob es zu einem Security-Vorfall kommen wird oder nicht.

Anzeige

Stress beeinflusst Umgang mit IT-Sicherheit

Alltagsstress lässt sich kaum vermeiden. Die Corona-Pandemie hat dafür gesorgt, dass die Anspannung weiter angestiegen ist. In diesem Zusammenhang ist es hilfreich, diesen Einfluss auf die eigenen Verhaltensweisen und den Umgang mit der IT-Sicherheit besser zu verstehen. In der Studie kristallisierten sich acht Charaktere (der Aktive, Entdecker, Anführer, Emotionale, Bewahrer, Visionär, Analyst und Gewissenhafte) heraus, die unterschiedlich mit Stress umgehen und ein prägnantes Verhalten in Securityfragen zeigten.

Beispielsweise ist „Der Aktive“ analytisch, kontaktfreudig, logisch denkend und einfallsreich. Ihn stressen theoretisch abstrakte Aufgaben ohne aktuelle, praktische Anwendungen. Dies führt später zu einem übermütigen, gefährlichen Verhalten und einer Selbstüberschätzung. Im Gegensatz dazu ist „Der Gewissenhafte“ meistens kooperativ, bescheiden und anpassungsfähig sowie sanft und loyal. Er gerät unter Stress, wenn er mit unflexiblen und unreflektierten Menschen zusammenarbeiten soll. Unter Druck ignoriert der Gewissenhafte dann Fakten und Regeln, die nicht in das selbst entworfene Bild passen und arbeitet zwanghaft an der für ihn optimalen Lösung – im schlimmsten Fall auf Kosten der Sicherheit.

Anzeige

Malware contra Charakter

Die überwiegende Zahl von Cyberangriffen ist nicht wegen der Fähigkeiten der Hacker erfolgreich, sondern aufgrund menschlicher Fehler oder Versehen. Gemäß der Studie könnten Persönlichkeitstypen, denen Entscheidungsfreudigkeit, Realitätsnähe und Klarheit zugeschrieben werden, anfälliger für bösartige Downloads sein. Gleiches gilt für Menschen mit ausgeprägtem Organisationstalent und auch diejenigen, die mit eigenwilligen oder phantasievollen Arbeitsweisen auffallen. Während diese Mitarbeiter gewöhnlich das Sicherheitsprotokoll Schritt für Schritt abarbeiten, könnten Zeitdruck und Stress dazu führen, dass sie um der Effizienz Willen eine schnelle Entscheidung fällen. Abhilfe schafft die strikte Fokussierung auf relevante Informationen, bevor sie Entscheidungen treffen.

Phishing zielt auf selbstbewusste, positive Menschen ab

Phishing-Mails zählen zu den gefährlichsten Angriffsvektoren – und zu den erfolgreichsten. Inzwischen sind die fingierten Nachrichten so täuschend echt gestaltet, dass selbst Experten mehrfach hinschauen müssen, um sie zu entlarven. Für den Betrug per Phishing scheinen insbesondere die Persönlichkeitstypen empfänglich zu sein, die selbstbewusst, positiv denkend und mutig durch das Leben gehen. Auch enthusiastische und kreative Menschen, denen eine hohe Begeisterungsfähigkeit zugeschrieben wird, müssen besonders vorsichtig sein. Diese Charaktere sollten sich in puncto IT-Sicherheit ausreichend Zeit nehmen, um die Vertrauenswürdigkeit von eingehenden Nachrichten zu überprüfen, bevor sie sie öffnen, Anhänge herunterladen oder beantworten. Besondere Vorsicht sollten sie bei E-Mails mit interessantem Inhalt oder emotionaler Aufmachung walten lassen.

Das Internet der Dinge gefährdet Pragmatiker

Das Internet der Dinge (IoT) hat sich längst zum festen Bestandteil unseres Lebens entwickelt: Die Bürotür öffnet sich automatisch beim Ankommen, zum Arbeitsbeginn hat die smarte Kaffeemaschine den Cappuccino gekocht und die Schreibtischbeleuchtung passt sich der Stimmung an. All das ruft selbstverständlich Cyberkriminelle auf den Plan, denn viele der eingesetzten IoT-Devices haben Nachholbedarf bei der IT-Sicherheit. Wenn dann menschliches Fehlverhalten dazu kommt, wird es kritisch.

Gerade im Umgang mit IoT zeigt sich: Persönlichkeitstypen, die praktisch veranlagt sind und denen zudem Direktheit sowie Offenheit und Überlegtheit zugeschrieben werden, könnten anfällig sein, wenn sie das Einstellen verbundener Geräte selbst in die Hand nehmen. Auch Menschen mit hoher Problemlösungskompetenz und Hang zur Unabhängigkeit sind in Gefahr. Dies gilt auch dann, wenn sie normalerweise die Regeln befolgen. Die beste Herangehensweise für diese Persönlichkeitstypen ist es, nicht immer anzunehmen, man wüsste es am besten. Zudem sollten sie sicherstellen, dass keine Regeln oder Vorschriften ignoriert werden.

Fazit der Studie

Cyberangriffe sind eine kontinuierliche Bedrohung für Unternehmen. Das Verständnis von individuellen Persönlichkeiten kann eine Schlüsselrolle in der IT-Sicherheitsstrategie von Unternehmen spielen. So lassen sich effektivere Schulungskonzepte entwickeln und Angestellte dazu motivieren, sich mehr auf ihre Selbstreflektion und ihre Fähigkeiten zu konzentrieren. Das Verständnis dafür, dass der Faktor Mensch für die IT-Sicherheit genauso wichtig ist wie die technischen Aspekte, ist der erste Schritt, um ganzheitliche IT-Sicherheitskonzepte für Unternehmen zu entwickeln. Die Studie steht kostenlos zum Download bereit.

Mehr bei ESET.com

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Forscher decken Angriffe auf europäische Luftfahrt- und Rüstungskonzerne auf

ESET-Forscher decken gezielte Angriffe gegen hochkarätige europäische Luftfahrt- und Rüstungskonzerne auf. Gemeinsame Untersuchung in Zusammenarbeit mit zwei der betroffenen europäischen Unternehmen ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Mobiles Arbeiten: Faktencheck zeigt Notwendigkeit der Datenverschlüsselung

In Zeiten von Covid-19 wandert ein ganzes Land von einem Tag auf den anderen ins Home-Office – und mit ihnen ➡ Weiterlesen