img
cid Groß-Gerau - In vielen Unternehmen sind die Mitarbeiter beim Thema "Cyber-Sicherheit" noch nicht ausreichend geschult. Free-Photos / pixabay.com

Cyber-Sicherheit: Das sind die Schwachpunkte

Wenn es um Cyber-Sicherheit geht, entpuppen sich in vielen Unternehmen die Mitarbeiter als Schwachpunkt. Das jedenfalls beurteilt die Mehrheit der Cyber-Sicherheitsentscheider in Deutschland so.


Wenn es um Cyber-Sicherheit geht, entpuppen sich in vielen Unternehmen die Mitarbeiter als Schwachpunkt. Das jedenfalls beurteilt die Mehrheit der Cyber-Sicherheitsentscheider in Deutschland so.

Dabei räumen sie auch eigene Versäumnisse ein: So hält ein Drittel die Belegschaft nicht ausreichend über aktuelle Cyber-Risiken auf dem Laufenden. 42 Prozent verzichten zudem darauf, ihre Belegschaft konsequent für digitale Gefahren auf Geschäftsreisen zu sensibilisieren. 31 Prozent sagen sogar, dass die Mitarbeiter bisher überhaupt keine Rolle in der Sicherheitsstrategie ihres Unternehmens spielen. Das sind Zahlen aus dem Command Control Cybersecurity-Index 2020, für den im Auftrag der Command Control 300 deutsche Sicherheitsentscheider befragt wurden.

Die lückenhafte Einbindung der Mitarbeiter in die digitale Unternehmenssicherheit steht in gefährlichem Widerspruch zur aktuellen Risikolage: 76 Prozent der Sicherheitsentscheider sehen in Spionage und Datenverlust durch Trojaner eine große Gefahr.

Die Cyber-Sicherheitsbehörde des Bundes (BSI) bestätigt diese Einschätzung und warnt eindrücklich vor der Schadsoftware EMOTET, die häufig mithilfe gefälschter E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten in Unternehmensnetze eingeschleust wird.

"Die Angreifer setzen bei Attacken mit Verschlüsselungs-Trojanern verstärkt auf soziale Interaktion - also das Mitwirken von Mitarbeitern in den Unternehmen", kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München. "Dieser Trend erfordert eine neue Cyber-Denkweise bei den Unternehmen. Unter anderem gilt es, kontinuierlich Präventionsarbeit zu betreiben und ein angemessenes Bewusstsein für Cyberrisiken in der Belegschaft zu erzeugen."

STARTSEITE