Mehr als die Hälfte (57 Prozent) der Erwachsenen in Deutschland ist der Meinung, überdurchschnittliche Kenntnisse in Sachen Cybersicherheit zu besitzen. Die Realität sieht allerdings anders aus, so dass Mitarbeiter oft den Schutz von Unternehmen gefährden. Denn ein Viertel wurde bereits Opfer einer Phishing-Attacke; weiter teilt die Mehrheit persönliche Informationen in Sozialen Netzwerken und nutzt solche auch zur Passwortvergabe.
Diese Ergebnisse gehen aus einer aktuellen Kaspersky-Studie hervor.
Da viele Mitarbeiter zumindest teilweise von zu Hause aus arbeiten und Firmengeräte auch für private Zwecke einsetzen, gefährdet eine nachlässige Einstellung hinsichtlich Cybersicherheit Unternehmen. Unvorsichtige Mitarbeiter laufen Gefahr, Unternehmensnetzwerke Phishing, Trojaner oder Spyware auszusetzen, die sensible und/oder vertrauliche Informationen kompromittieren und stehlen können.
Laut aktueller Kaspersky-Umfrage bescheinigen sich 57 Prozent der Erwachsenen ab 16 Jahren in Deutschland überdurchschnittliche Kenntnisse in Sachen Cybersicherheit, jeder zehnte (11 Prozent) ist der eigenen Ansicht nach sogar Profi in diesem Bereich. Jedoch verleugnen 50 Prozent der Befragten das allgegenwärtige Risiko, selbst Opfer von Phishing-Attacken zu werden – obwohl jeder vierte Erwachsene (25 Prozent) bereits konkret von einem Phishing-Angriff betroffen war.
Zwar sind die Cybersicherheitsrisiken bekannt, dennoch ist eine Mehrheit der befragten Erwachsenen in Deutschland (54 Prozent) bereit, persönliche Daten wie Namen oder Wohnort in Sozialen Medien zu teilen. 49 Prozent nehmen hier an Quizspielen teil, bei denen zum Beispiel nach Namen von Haustieren gefragt wird. Nicht ohne Hintergrund, denn 47 Prozent der Befragten nutzen genau diese leicht zu merkenden Informationen als Gedächtnisstütze für ihre Passwörter. Dies gefährdet privat als auch beruflich genutzte Passwörter gleichermaßen.
„Obwohl sie sich der Risiken bewusst sind, entscheiden sich viele Erwachsene sowohl im Privat- als auch im Berufsleben immer noch für eine zu lasche Einstellung hinsichtlich Cybersicherheit“, so Christian Funk, Leiter des Global Research and Analysis Team (GReAT) in der Region DACH bei Kaspersky. „Die Sicherheit der eigenen Daten zu gefährden ist das eine, ein nachlässiger Umgang mit Unternehmensdaten hingegen gefährdet den Arbeitgeber und möglicherweise auch den eigenen Arbeitsplatz. Während jeder Einzelne in der Pflicht steht, verantwortungsbewusst zu handeln und cybersicher zu agieren, haben Unternehmen die Aufgabe aufzuklären.
Es ist in ihrem eigenen Interesse, entsprechende Cybersicherheitsrichtlinien zu implementieren und ihre Mitarbeiter zu schulen. Die meisten Cyberangriffe auf Unternehmenssysteme beginnen damit, dass einzelne Mitarbeiter dazu verleitet werden, etwas zu tun, das letztendlich die Sicherheitsprozesse gefährdet. Für eine nachhaltige Unternehmenssicherheit ist es also wichtig, das Cybersecurity-Bewusstsein aller Beteiligten zu schärfen und entsprechende Kompetenzen zu vermitteln sowie eine korrekte Fehlerkultur zu schaffen, die es Mitarbeitern ermöglicht, der IT oder dem Sicherheitsbeauftragten einen Fehlklick zu melden, ohne Konsequenzen befürchten zu müssen. Nur so kann schnellstmöglich deeskalierend entgegengewirkt werden.“
Empfehlungen für mehr Sicherheit
- Sichere und eindeutige Passwörter für jeden einzelnen Online-Account verwenden.
- Mitarbeiter im sicheren Umgang mit Daten und Informationen schulen.
- In E-Mails von unbekannten Absendern nicht auf Links klicken oder Anhänge öffnen.
- Eine bewähre Sicherheitslösung wie Kaspersky Endpoint Detection and Response nutzen, die alle Geräte umfassend vor Bedrohungen schützt.
Weitere Informationen:
Hier hat Kaspersky hat den vollständigen „Ignorance is Bliss“-Report veröffentlicht.
www.kaspersky.de