Umfrage in Deutschland zeigt geringere Wahrscheinlichkeit, dass Frauen und 18- bis 24-Jährige Opfer eines Hackerangriffs werden als Männer mittleren Alters [1].
Eine Studie ergibt: Viele deutsche Unternehmen könnten nur unzureichend gegen zunehmend ausgeklügelte Hacker-Angriffe, die mittels Social Engineering-Methoden Advanced Threats in Unternehmensnetzwerke einschleusen, gerüstet sein. Bei der Umfrage zum Online-Verhalten von 690 Angestellten in Deutschland zeigte sich, dass Männer mittleren Alters schneller in die Social-Engineering-Falle tappen als Frauen oder Personen zwischen 18 und 24 Jahren.
Die Studie enthüllt, dass das Verhalten von Arbeitnehmern in Deutschland eine große Angriffsfläche für Cyberattacken bietet. 57 Prozent der Befragten würden sich mit Fremden in sozialen Netzwerken verbinden, weitere 60 Prozent haben keine Zugriffsbeschränkungen auf ihren Social-Media-Profilen. Bei kürzlich erfolgten Cyberangriffen wurden Passwörter von sozialen Netzwerken manipuliert, um Kriminellen, Hackern oder feindlich gesinnten Mächten Zugang zu sensiblen Informationen zu verschaffen, über die die Markenreputation geschädigt und wichtige Geschäftswerte gefährdet werden können. Die Ergebnisse der Studie zeigen, dass bestimmte Gruppen ein höheres Bewusstsein für Sicherheit in sozialen Netzwerken zeigen.
Die Ergebnisse im Einzelnen
- Weibliche Angestellte, die Social Media nutzen, sind sich durchschnittlich der Cyber-Risiken bewusster: 42 Prozent der Frauen richten Privacy-Einstellungen ein, um den vollen Zugriff auf ihr Profil nur für bestimmte Personen zuzulassen; bei den Männern sind es nur 38 Prozent. Dagegen nutzen jedoch 25 Prozent der Männer sichere Passwörter aus willkürlich kombinierten Zahlen und Buchstaben; bei den Frauen tun dies nur 16 Prozent.
- Unter den 18- bis 24-Jährigen überprüfen 49 Prozent die Identität von Fremden, bevor sie sich mit ihnen vernetzen. Gleichzeitig jedoch gibt diese Gruppe auf diesen Plattformen auch mehr berufliche Informationen Preis. Bei den 45- bis 54-jährigen hingegen, die aufgrund ihres Alters zumeist in einer höheren Position stehen und somit ein präferiertes Ziel für Cyber-Angriffe sind, kontrollieren nur 29 Prozent wer hinter einer Kontaktanfrage über ein soziales Netzwerk steckt.
Unzureichendes Sicherheitstraining
Ein weiteres alarmierendes Ergebnis der Untersuchung: lediglich 14 Prozent der Befragten gaben an, jemals ein IT-Security-Training von ihrem Arbeitgeber erhalten zu haben. Wiederum nur 7 Prozent aus dieser Gruppe bekommen regelmäßig eine Auffrischungsschulung. Obwohl Social Engineering zu einem immer bedeutenderen Angriffsvektor wird, wurden nur 4 Prozent der Arbeitnehmer im Umgang mit Phishing-Versuchen unterwiesen.
»Die Studie zeigt, wie Angestellte zum Türöffner für Cyber-Kriminelle werden können«, kommentiert Hugh Thompson, Chief Technical Officer und Senior Vice President bei Blue Coat. »Da sie immer mehr über sich in sozialen Netzwerken preisgeben, werden sie berechenbarer und somit eine Zielscheibe für Social Engineering. Da die Bedrohung durch und die Komplexität solcher Angriffe ständig zunimmt, müssen Unternehmen lernen, das Verhalten und die Gewohnheiten ihrer Mitarbeiter besser einzuschätzen, um ihre IT-Infrastruktur und -Netzwerke entsprechend zu schützen.«