G Data-Studie: Sicherheitsrisiko Mitarbeiter

Fehlendes IT-Sicherheitsfachwissen ist ein Grund, warum Mitarbeiter immer noch ein Risiko für die IT-Sicherheit von deutschen Unternehmen sind. Das geht aus der Arbeitnehmerumfrage “Cybersicherheit in Zahlen” von G Data, brand eins und Statista hervor. Die Verantwortung für die unzureichenden Kompetenzen in diesem Bereich sieht die Studie bei den Unternehmen.

Die Ergebnisse der Umfrage sprechen eine deutliche Sprache: Nur drei von fünf Befragten prüfen E-Mails auf Phishing. Nur zwei Drittel sperren ihren Arbeitsplatzrechner in ihrer Abwesenheit. Generell gehen Angestellte zudem davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen ausreichend für IT-Sicherheit sorgt. Sich selbst sehen sie indes nicht in der Verantwortung.

Schulungen nur für IT-Mitarbeiter

“Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten”, kommentiert G Data die Studie.

Mehr als die Hälfte der deutschen Unternehmen nutzt zwar Schulungen und Trainings, um das Verantwortungsbewusstsein ihres Personals zu stärken, doch fast 46 Prozent bieten keine Trainings für alle Angestellten an. Ein Drittel gab sogar an, dass ausschließlich IT-Mitarbeiter Schulungen erhalten. Auch sind Security Awareness Trainings aufgrund hoher Kosten nicht weit verbreitet.

“Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler”, sagte Andreas Lüning, Mitgründer und Vorstand von G Data. “Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.”

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

7 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

7 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago