Thought Leadership
Cyberkriminalität kann jedes Unternehmen treffen – vom kleinen Handwerksbetrieb bis zum internationalen Konzern. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins halten 43 Prozent der Angestellten in Deutschland ihr Unternehmen für kein attraktives Angriffsziel.
Die Umfrage zeigt außerdem: Das Bewusstsein der Mitarbeitenden für Cyberrisiken und Cyberbedrohungen steigt mit der Unternehmensgröße – insbesondere in KMU wird die Gefahr aber unterschätzt.
Für Cyberkriminelle zählt nicht, wie groß oder bekannt eine Firma ist, sondern wie leicht sie in die IT-Systeme eindringen können. Im Kontrast dazu steht die weitverbreitete Einschätzung „Wir sind kein interessantes Ziel für Angreifer“ – diese Meinung vertreten zwei von fünf der deutschen Arbeitnehmenden. Besonders ausgeprägt ist diese gefährliche Fehleinschätzung in Firmen mit 100 bis 249 Mitarbeitenden: Mehr als die Hälfte der Belegschaft von KMU schätzen ihre Firma als uninteressantes Ziel für Cyberkriminelle ein.
„Angreifer wählen ihre Ziele nicht nach Branche oder Größe, sondern nach Schwachstellen aus“, sagt Andreas Lüning, Gründer und Vorstand bei der G DATA CyberDefense AG. „Dazu zählen verwundbare Strukturen, mangelhaft gesicherte Systeme und unaufmerksame Mitarbeitende. In jedem Unternehmen ist eine Sicherheitsstrategie sinnvoll, die nicht nur auf Technik setzt, sondern auch das Risikobewusstsein des gesamten Teams stärkt.“
Gefahrenbewusstsein der Angestellten wächst mit Unternehmensgröße
Je größer das Unternehmen ist, desto eher wird es von den Mitarbeitenden als Ziel für Cyberangriffe wahrgenommen. In Firmen mit 250 bis 999 Beschäftigten hält gut die Hälfte der Befragten ihren Arbeitgeber für ein potenzielles Angriffsziel. In großen Unternehmen mit mehr als 1.000 Mitarbeitenden ist das Bewusstsein für das Angriffsrisiko bei fast 70 Prozent der Beschäftigten vorhanden. Dies ist darauf zurückzuführen, dass Konzerne häufig über regulierte Prozesse oder verpflichtende Sicherheitsmaßnahmen verfügen. Dennoch ist auch hier noch Luft nach oben: Im Umkehrschluss bedeutet es nämlich, dass fast jeder dritte Beschäftigte in großen Firmen die Cyberbedrohung falsch einschätzt.
Eine wirksame IT-Sicherheitsstrategie berücksichtigt nicht nur technische Schutzmaßnahmen, sondern bezieht auch die Mitarbeitenden mit ein. Informationssicherheit ist eine Teamaufgabe – alle Beschäftigten, vom Auszubildenden bis zur Geschäftsführung, sollten potenzielle Gefahren kennen und wissen, wie sie verantwortungsvoll handeln.
(cm/G Data)
