• Beitrags-Kategorie:Wirtschaft
  • Lesedauer:4 min Lesezeit

Cyber-Sicherheit
 
 Mitarbeitern in deutschen Unternehmen fehlt Verständnis für Cyber-Sicherheit

 30 Prozent verwenden berufliche Geräte zum Online-Shopping oder andere Freizeitaktivitäten. 70 Prozent sehen darin kein Sicherheitsrisiko.
 
 
 • 53 Prozent halten illegale Downloads nicht für ein Sicherheitsrisiko
 • Nicht einmal jeder fünfte Mitarbeiter (17 Prozent) erhält Schulungen zum Thema Sicherheit.
 
 Beim Thema Cyber-Sicherheit herrscht bei Arbeitnehmern in Deutschland offenbar noch großer Nachholbedarf. Dies ist ein zentrales Ergebnis einer Befragung, welche die BSA | The Software Alliance unter Mitarbeitern in deutschen mittelständischen Unternehmen durchgeführt hat. Vielen fehlt es an offenbar an Wissen um Cyber-Bedrohungen und in hohem Maße an Verantwortungsgefühl für die Folgen der eigenen Handlungen. Damit setzen sie ihre Unternehmen erheblichen Sicherheitsrisiken aus.
 
 
 Mitarbeiter in deutschen Unternehmen erkennen oftmals alltägliche Risiken nicht. Die Mehrheit (60 Prozent) glaubt nicht, dass die Verwendung eines USB-Sticks oder anderer Geräte eine Sicherheitsbedrohung darstellen könnte. Das Installieren von Software ohne Genehmigung durch den IT-Administrator halten 57 Prozent für unbedenklich. Illegales Downloaden von Musik oder Filmen stellt für 50 Prozent kein Sicherheitsrisiko dar.
 
 Bequemlichkeit vor Verantwortung
 Die Hauptgründe für diese unsicheren Aktivitäten sind Bequemlichkeit (33 Prozent) und Zeitersparnis (34 Prozent). Nur 46 Prozent der Mitarbeiter würden die Verantwortung für einen Cyber-Angriff übernehmen, wenn ihr Verhalten zu einem gelungenen Cyber-Angriff führte.
 
 Gehen Mitarbeiter bewusst Cyber-Sicherheitsrisiken ein? Nur 30 Prozent installieren ausschließlich Programme, die nach der Sicherheits-Richtlinie ihres Unternehmens genehmigt sind. Etwas mehr als ein Drittel (38 Prozent) achtet darauf, dass die Software auf ihren geschäftlichen Endgeräten stets auf dem aktuellsten Stand ist. 35 Prozent würden sich Arbeitsmittel wie Applikationen, Daten oder Zugangsdaten auch ohne Genehmigung der IT-Abteilung beschaffen, um produktiver zu sein. Dies legt nahe, dass mehr Schulungen und verantwortungsbewusste Unternehmensführung nötig sind, um den Schutz gegen Cyber-Angriffe an allen Punkten des Unternehmens gleich hoch zu halten.
 
 Trügerische Sicherheit
 Die Daten legen nahe, dass Mitarbeiter das Sicherheits-Risiko unterschätzen, dem ihr Unternehmen ausgesetzt ist. Die große Mehrheit (87 Prozent) hält die Maßnahmen ihres Unternehmens zum Schutz gegen Cyber-Angriffe für wirksam. 71 Prozent stimmen zu, dass ihr Unternehmen sich schnell genug angepasst hat, um auf die sich wandelnde Cyber-Bedrohungslage zu reagieren. Wenn sie aber detailliert nach einzelnen Maßnahmen befragt werden, sind die Ergebnisse weniger überzeugend.
 
 – Nur 21 Prozent von ihnen haben spezielle Schulungen zur Cyber-Sicherheit erhalten.
 – Nur 25 Prozent haben strengere Sicherheits- oder Nutzungsrichtlinien beim Zugriff auf Services bemerkt.
 – Nur 30 Prozent der Mitarbeiter haben Best-Practice-Richtlinien erhalten.
 
 Dies zeichnet ein Bild von weitgehender Unwissenheit in deutschen klein- und mittelständischen Unternehmen. Nur die Hälfte der Mitarbeiter könnten sagen, ob ihr Unternehmen schon einmal Opfer eines Cyber-Angriffes oder Datenlecks geworden ist.
 
 Es besteht Handlungsbedarf.
 Georg Herrnleben, Senior Director Compliance, EMEA BSA | The Software Alliance: „Die Ergebnisse unserer Untersuchung geben Anlass zur Sorge. Kleine und mittelständische Unternehmen müssen mehr tun, um ihre Mitarbeiter in Bezug auf Cyber-Sicherheit fit zu machen. Zu viele Anwender erkennen das Risiko ihrer Handlungen nicht, fühlen sich nicht verantwortlich für ihre eigenen Handlungen und haben nicht einmal Hemmungen, an der IT-Abteilung vorbei zu agieren.“
 
 „Unternehmen müssen mehr Führung zeigen. Es braucht mehr Schulungen und ein höheres Bewusstsein für die Risken von Cyber-Attacken. Das fängt natürlich bei den elementaren Hausaufgaben an: effiziente Passwort-Verwaltung und Software-Lizenzkontrolle. Es geht aber auch um bessere Ausbildung und mehr Schulung. Die meisten Cyber-Vorfälle beruhen auf menschlichem Fehlverhalten. Dennoch erkennen zu viele Arbeitnehmer nicht, dass jeder einzelne eine Verantwortung zu tragen hat, das Unternehmen zu schützen, für das er oder sie arbeitet.“
 
 Über die Umfrage
 Die Umfrage wurde im November 2018 von Opinium Research unter 1.500 Mitarbeitern in KMU in Großbritannien, Deutschland, Italien und Polen durchgeführt.