Repräsentative G DATA Studie enthüllt geringe Security Awareness der Belegschaft und potenzielle Sicherheitsrisiken für Unternehmen
Alarmierende Defizite in der IT-Sicherheit am Arbeitsplatz: Nur die Hälfte der deutschen Angestellten verwendet sichere Passwörter. Noch besorgniserregender ist, dass lediglich 38 Prozent ihre E-Mails auf Phishing überprüfen, so das Ergebnis der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Diese Zahlen bringen ernsthafte Konsequenzen für Unternehmen mit sich: eine erhöhte Gefahr von Cyberangriffen, Datenverlusten und finanziellen Schäden. IT-Verantwortliche müssen dringend in Security Awareness Schulungen für Mitarbeitende investieren, um einen umfassenden und effektiven Schutz vor Cyberbedrohungen zu gewährleisten.
Aus Sicht vieler Mitarbeitenden liegt die Verantwortung für die unternehmensweite IT-Sicherheit bei den Fachleuten, die mit teuren Systemen für Schutz sorgen. Viele Angestellte denken gar nicht daran, dass sie Teil eines IT-Sicherheitskonzepts sind. Dabei leistet jeder Mitarbeitende mit dem eigenen Verhalten einen wichtigen Beitrag zur Absicherung der Unternehmens-IT. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn jemand seinen Platz verlässt. Doch was in der Theorie einfach klingt, ist in der Praxis erheblich schwieriger: Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG geben nur 54 Prozent der Befragten an, sichere Passwörter zu nutzen. Dabei sollte doch die Tatsache, dass sich einfache Kennwörter mittels automatisierter Tools schon innerhalb weniger Sekunden knacken lassen, bekannt sein. Zudem geht nur die Hälfte der Befragten verantwortungsvoll mit Passwörtern um. Und auch beim Thema Phishing zeigt die Studie alarmierend niedrige Zahlen. So überprüfen lediglich 38 Prozent der Befragten ihre E-Mails auf Phishing.
„Es scheitert oft an den einfachen Dingen. Schon ein falscher Klick auf einen Phishing-Link kann Cyberkriminellen Zugang zum Unternehmensnetzwerk verschaffen. Denken Sie nur an Mitarbeitende im Einkauf, die eine gefälschte Rechnung öffnen, oder an vermeintliche Bewerbungen, die Schadcode oder Phishing-Links enthalten“, sagt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG.
„Viele nutzen aus Bequemlichkeit viel zu kurze und viel zu einfache Passwörter, hinterlegen das gleiche Kennwort für mehrere IT-Dienste oder trennen Dienstliches nicht vom Privaten. Die IT-Sicherheit eines Unternehmens hängt entscheidend von der Awareness und entsprechenden Schulung aller Mitarbeitenden ab.“Neben der Gefahr von Datenverlusten und finanziellen Schäden bedrohen Cyberangriffe die Integrität sensibler Unternehmensdaten und die Verfügbarkeit von wichtigen Systemen. Angesichts dieser vielschichtigen Sicherheitsrisiken ist es unerlässlich, dass Unternehmen in umfassende Security Awareness Schulungen für ihre Mitarbeitenden investieren, um diese Gefahren zu minimieren und ihre Daten vor potenziellen Bedrohungen zu schützen.
Kleinere Firmen machen es Cyberkriminellen besonders leicht Die Studie zeigt auch: Je kleiner das Unternehmen, desto weniger übernehmen Mitarbeitende Verantwortung für die IT-Sicherheit. Demnach fühlen sich über ein Fünftel der Befragten in Unternehmen mit weniger als 50 Mitarbeitenden nicht für die IT-Sicherheit ihres Unternehmens zuständig. Dieser Trend wird oft durch den Irrglauben verstärkt, dass kleinere Betriebe annehmen, sie seien kein attraktives Ziel für Cyberkriminelle. Dabei sind diese genauso gefährdet wie große Unternehmen, da sie oft über weniger robuste IT-Sicherheitssysteme verfügen und daher von Cyberkriminellen als leichteres Ziel angesehen werden. Zudem ist eine häufige Herausforderung die begrenzte Budget- und Personalressource, wodurch die Investition in IT-Sicherheit und die Einstellung von Fachkräften erschwert wird. Es ist entscheidend, IT-Sicherheit als integralen Bestandteil der Geschäftsstrategie zu betrachten und die gesamte Belegschaft einzubinden, um das Unternehmen langfristig zu schützen. Denn die Folgen eines erfolgreichen Cyberangriffs können gerade für kleinere Betriebe verheerend sein, da ihnen oft die Ressourcen fehlen, um sich von den finanziellen Schäden zu erholen.
Studie „Cybersicherheit in Zahlen“ zum Download „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Researcher und Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter:
https://www.gdata.de/cybersicherheit-in-zahlen