Mitarbeiter als größtes Cyber-Sicherheitsrisiko

Mitarbeiter sind eines der größten Cyber-Sicherheitsrisiken für Firmen und Organisationen. Diese Aussage ist des Resümee einer weltweiten Studie. Durchgeführt wurde sie von den Experten von Kaspersky Lab. Sie zeigt, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden.

Mitarbeiter als Sicherheitsrisiko. Bild: Kapersky

Hinzu kommt ausserdem: Bei 40 Prozent der weltweit befragten Unternehmen versuchen Mitarbeiter selbst verschuldete Cybersicherheitsvorfälle geheim zu halten.

Vor allem gezielte Attacken haben es oftmals auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen. Der Grund: Mitarbeiter sind das am leichtesten zu überwindende Einfallstor für hochtechnisierte und spezialisierte Angriffe auf Unternehmen.

Laut Studie von Kaspersky Lab wurden im vergangenen Jahr 28 Prozent aller zielgerichteten Attacken über Phishing beziehungsweise Social Engineering durchgeführt. Ein Beispiel: Eine E-Mail enthält eine schädliche als Rechnung eines Lieferanten getarnte Datei; wird diese von einem sorglosen Buchhalter geöffnet, kann das Unternehmensnetzwerk bereits infiziert sein.

Unternehmensführung und Personalabteilungen sind gefordert

Aus oftmals verständlicher Angst vor möglichen Konsequenzen halten sich Mitarbeiter bei der Meldung von Cybersicherheitsvorfällen zurück. Laut der Kaspersky-Studie geschieht dies bei 40 Prozent der Unternehmen. Die Folgen sind gravierend. Denn wertvolle Zeit verrinnt und Sicherheitsexperten müssen Cybersicherheitsvorfälle so schnell wie möglich identifizieren, um sie adäquat bekämpfen zu können.

Statt mit strengen Regeln und Konsequenzen zu drohen, sollten Unternehmen daher die Aufmerksamkeit und den Kooperationswillen fördern. Gute Ergebnisse bringen eine positive Kultur der Cybersicherheit, die auf Awareness-Bildung und Informationsfluss setzt und von der Unternehmensleitung vorgelebt wird.

Information, gutes Betriebsklima und Technik

Unternehmen wissen inzwischen um die Bedeutung der Mitarbeiter für ihre Sicherheit. Jedes Zweite (52 Prozent) sieht im Personal das schwächste Glied der IT-Sicherheitskette und jedes dritte Unternehmen (35 Prozent) möchte aus diesem Grund Weiterbildungsmaßnahmen durchführen. Das ist die zweithäufigste Maßnahme für mehr Sicherheit nach dem Einsatz besserer Software (43 Prozent).

Der Königsweg für die Vermeidung von menschlichen Cybersicherheitsfehlern und einem hohen Sicherheitsrisiko liegt in der Kombination von technischen und personellen Maßnahmen:

  • Personelle Maßnahmen: Sicherheitstrainings, klar und knapp formulierte Richtlinien, Weiterbildungs- und Motivationsmaßnahmen sowie ein positives Betriebsklima.
  • Technologische Lösungen: Über Endpoint-Sicherheitslösungen lassen sich menschliche Fehler von Mitarbeitern eindämmen. Über vorkonfigurierte Schutzmaßnahmen und erweiterte Sicherheitseinstellungen können hierbei auch spezielle Anforderungen von kleinen und mittleren Unternehmen sowie Konzernen berücksichtigt werden

Die vollständige Kaspersky-Studie „Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within“ ist online abrufbar.

Kommentar verfassen