G Data-Studie: Sicherheitsrisiko Mitarbeiter
Unternehmen beschränken Schulungen und Trainings meist auf IT-Mitarbeiter. Eine Folge ist laut G Data ein unzureichendes Sicherheitsbewusstsein bei vielen Angestellten.
Fehlendes IT-Sicherheitsfachwissen ist ein Grund, warum Mitarbeiter immer noch ein Risiko für die IT-Sicherheit von deutschen Unternehmen sind. Das geht aus der Arbeitnehmerumfrage “Cybersicherheit in Zahlen” von G Data, brand eins und Statista hervor. Die Verantwortung für die unzureichenden Kompetenzen in diesem Bereich sieht die Studie bei den Unternehmen.
Die Ergebnisse der Umfrage sprechen eine deutliche Sprache: Nur drei von fünf Befragten prüfen E-Mails auf Phishing. Nur zwei Drittel sperren ihren Arbeitsplatzrechner in ihrer Abwesenheit. Generell gehen Angestellte zudem davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen ausreichend für IT-Sicherheit sorgt. Sich selbst sehen sie indes nicht in der Verantwortung.
Schulungen nur für IT-Mitarbeiter
“Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten”, kommentiert G Data die Studie.
Mehr als die Hälfte der deutschen Unternehmen nutzt zwar Schulungen und Trainings, um das Verantwortungsbewusstsein ihres Personals zu stärken, doch fast 46 Prozent bieten keine Trainings für alle Angestellten an. Ein Drittel gab sogar an, dass ausschließlich IT-Mitarbeiter Schulungen erhalten. Auch sind Security Awareness Trainings aufgrund hoher Kosten nicht weit verbreitet.
“Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler”, sagte Andreas Lüning, Mitgründer und Vorstand von G Data. “Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.”