Sicherheitsbewusstsein: Wie Mitarbeiter bei Mittelständlern Cyberattacken auslösen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Laut dem neuen Mittelstandsreport von G Data haben Unternehmen das Potenzial von Awareness-Schulungen erkannt, nutzen es aber bislang nicht. Acht von zehn mittelständischen Unternehmen in Deutschland erklären, dass ihre Mitarbeiter durch unachtsames Handeln Cyberattacken auslösen können.
SicherheitsbewusstseinQuelle: SWKStock - Shutterstock_

Die wichtigsten Mittel zur Absicherung bleiben technische Maßnahmen wie die Installation einer Endpoint-Protection-Software. Für den Mittelstandsreport 2019 von G Data wurden branchenübergreifend 200 mittelständische Unternehmen in Deutschland zum Sicherheitsbewusstsein befragt. Für Cyberkriminelle sind Mittelständler ein attraktives Ziel, denn viele investieren hohe Summen in Forschung und Entwicklungen und halten zahlreiche Patente oder andere Geschäftsgeheimnisse. Das macht sie interessant für Datenspionage oder Lösegelderpressungen bei Ransomware-Attacken.

SicherheitsbewusstseinQuelle: G Data

Sicherheitsbewusstsein: Nachholbedarf bei Mitarbeiterschulungen

83 Prozent der deutschen Mittelständler glauben, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Aber nur 42 Prozent führen nach eigenen Angaben Mitarbeiterschulungen durch.

Kai Figge, Vorstand und Mitgründer von G Data, erklärt: „Unsere Studie im Mittelstand zeigt, dass es ein großes Bewusstsein für die Rolle der Mitarbeiter bei der IT-Sicherheit gibt. Über 90 Prozent der deutschen Mittelständler halten Mitarbeiterschulungen für wichtig. Allerdings setzen nur 42 Prozent der Unternehmen auf regelmäßige Awareness-Schulungen. Das enorme Potential für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden.“

Kai Figge G DataQuelle: G Data
Kai Figge ist Vorstand und Mitgründer von G Data,

Sicherheitsbewusstsein: Cyberkriminelle setzen auf Social Engineering

Cyberkriminelle setzen bei ihren Angriffen oft auf die Mitarbeiter als Einfallstor in das Unternehmen und dabei auf Social-Engineering-Methoden. Ein falscher Klick, zum Beispiel auf den Anhang einer E-Mail mit einer angeblichen Rechnung oder einer Bewerbung auf eine Stellenausschreibung, reicht dabei aus. Im schlimmsten Fall wird so die gesamte Firmen-IT lahmgelegt.

SicherheitsbewusstseinQuelle: G Data

Für die Unternehmen des deutschen Mittelstands spielt das Sicherheitsbewusstsein der Mitarbeiter zwar eine große Rolle. Am häufigsten setzen die IT-Verantwortlichen allerdings auf technische Komponenten wie eine Sicherheitslösung oder Patch Management. Sieben von zehn Mittelständlern verfahren laut G DATA Studie so. Dies ist angesichts immer schneller werdender Malware-Wellen mit „Emotet fatal“. Jedes 25. mittelständische Unternehmen in Deutschland verzichtet gänzlich auf spezielle Schutzmaßnahmen für die eigene IT-Sicherheit und ist so ein leichtes Ziel für die Angreifer.

Drei Handlungsempfehlungen für eine bessere IT-Sicherheit

  1. IT-Security-Konzept erarbeiten: IT-Verantwortliche sollten ein Konzept erstellen, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Die eigene IT-Sicherheit sollte im Idealfall in regelmäßigen Abständen extern überprüft werden.
  2. Mitarbeiter mit in die Cyberabwehr einbeziehen: Unternehmen sollten ihre Angestellten im sicheren Umgang mit den IT-Systemen schulen und sie für das Thema IT-Sicherheit sensibilisieren. Dabei sollte das Wissen regelmäßig aufgefrischt werden, damit die Inhalte präsent bleiben.
  3. Umfassende IT-Sicherheitslösung einsetzen: In den Netzwerken der Firmen-IT sollte eine umfassende Securitylösung zum Einsatz kommen, die sich modular auf die Gegebenheiten hin anpassen lässt. Das schafft Sicherheit, spart Geld und verhindert mögliche Kompatibilitätsprobleme.
SicherheitsbewusstseinQuelle: G Data

Zur Methodik: Für den Mittelstandsreport von G Data wurden insgesamt 200 deutsche Unternehmen aus dem mittelständischen Segment mit 50 bis 500 Mitarbeitern befragt. Die Branchenzugehörigkeit, das Tätigkeitsfeld und der Umsatz spielten bei der Befragung keine Rolle. Die Umfrage wurde im Auftrag von G Data durch das Umfrageinstitut OmniQuest durchgeführt. (sg)

Lesen Sie zum Thema IT-Sicherheit auch: DevSecOps: 7 Tipps für den schnellen Einstieg

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Veränderungen bei den Gesetzen machen es Onlinehändlern nicht einfach, den Überblick zu behalten. So herrscht mehr als ein Jahr nach Inkrafttreten der Verbraucherrechterichtlinie Verunsicherung bei Onlinehändlern. Der Grund: Es kommt vermehrt zu Abmahnungen. Schutz bietet der kostenlose Rechtstexter von Trusted Shops. Hiermit können Onlinehändler AGB, Widerrufsbelehrung, Datenschutzerklärung sowie Impressum schnell und einfach immer auf dem neuesten Stand generieren – für den normalen Shop, aber auch für den Verkauf bei Marktplätzen. Denn jetzt ist der Rechtstexter auch für Angebote bei den Plattformen eBay, Amazon oder Hood verfügbar.
Werbung
Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.