Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Aktuelle Umfrage zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen.

 

Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Home Office mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster an die Cyber-Sicherheitsrichtlinien ihrer Unternehmen halten. Für Unternehmen ist es jedoch zu früh, um aufzuatmen, denn die Ergebnisse zeigen auch das riskante Verhaltensweisen dennoch fortbestehen.

Die Studie »Head in the Clouds« von Trend Micro untersucht verschiedene Verhaltensweisen und Einstellungen zum Thema Cybersicherheit [1]. In Interviews mit 13.200 Remote-Mitarbeitern in 27 Ländern weltweit (davon 504 in Deutschland), wurden diese zu den IT-Richtlinien ihres Unternehmens befragt. Die Ergebnisse zeigen, dass es für Unternehmen noch nie einen besseren Zeitpunkt gab, um von einer gestiegenen Awareness der Mitarbeiter in Bezug auf Cybersicherheit zu profitieren. Auch wird deutlich, dass der von Unternehmen gewählte Ansatz zur Schulung entscheidend dafür ist, dass sichere Praktiken eingehalten werden.

 

Die Ergebnisse deuten auf einen mittleren bis hohen Grad an Sicherheitsbewusstsein hin.

85 Prozent der Befragten weltweit (73 Prozent in Deutschland) geben an, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. Immerhin 81 Prozent der Studienteilnehmer weltweit (69 Prozent in Deutschland) stimmen zu, dass die Cybersicherheit innerhalb ihres Unternehmens teilweise auch in ihrer Verantwortung liegt. Darüber hinaus erkennen 64 Prozent (49 Prozent in Deutschland) an, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt.

Doch nur weil die meisten Mitarbeiter die Risiken verstehen, heißt das noch lange nicht, dass sie sich an die Regeln halten. Das belegen auch die folgenden Zahlen:

  • 56 Prozent der Mitarbeiter (65 Prozent in Deutschland) geben zu, arbeitsfremde Anwendungen auf Firmengeräten zu verwenden, und 66 Prozent (47 Prozent in Deutschland) von ihnen haben auch bereits Unternehmensdaten in solche Programme hochgeladen.
  • 80 Prozent (77 Prozent in Deutschland) der Befragten nutzen ihren Arbeitslaptop zum privaten Surfen, und lediglich 36 Prozent (31 Prozent in Deutschland) von ihnen schränken dabei die besuchten Websites ein.
  • 39 Prozent (45 Prozent in Deutschland) der Befragten sagten, häufig oder immer von einem persönlichen Gerät aus auf Unternehmensdaten zuzugreifen. Dies stellt mit hoher Wahrscheinlichkeit einen Verstoß gegen die Sicherheitsrichtlinien des Unternehmens dar.
  • Immerhin 8 Prozent der Befragten (8 Prozent in Deutschland) gaben außerdem zu, auf ihrem Arbeitslaptop auf pornografische Inhalte zuzugreifen. Zugriffe auf das Dark Web erfolgten durch 7 Prozent (8 Prozent in Deutschland).

 

Viele Arbeitnehmer ziehen die Produktivität am Arbeitsplatz dem Schutz des verwendeten Gerätes vor.

Ein Drittel der Befragten (34 Prozent; 35 Prozent in Deutschland) gibt an, dass sie sich nicht viele Gedanken darüber machen, ob sie die von ihnen verwendeten Anwendungen auch nutzen dürfen, da sie einfach nur wollen, dass die Arbeit erledigt wird. Darüber hinaus glauben 29 Prozent (30 Prozent in Deutschland), dass sie mit der Verwendung einer unternehmensfremden Anwendung davonkommen können, da die dienstlich bereitgestellten Lösungen nicht ihren Anforderungen entsprechen.

 

Maßgeschneidertes Cybersicherheitstraining

Dr. Linda K. Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, erklärt: »Es gibt einen großen Unterschied zwischen einzelnen Mitarbeitern. Dazu gehören individuelle Werte, die Eigenverantwortung innerhalb des Unternehmens sowie Aspekte ihrer jeweiligen Persönlichkeit, die das Verhalten der Menschen beeinflussen. Um wirksamere Schulungen und Richtlinien im Bereich der Cybersicherheit zu entwickeln, sollte diesen Faktoren mehr Aufmerksamkeit geschenkt werden. Dadurch können Unternehmen mit ihren Mitarbeitern ein stärker auf diese zugeschnittenes oder maßgeschneidertes Cybersicherheitstraining durchführen, das möglicherweise effektiver ist.«

»In der heutigen vernetzten Welt können Mitarbeiter Cybersicherheitsrichtlinien nicht mehr einfach ignorieren, so Richard Werner, Business Consultant bei Trend Micro. »Es ist ermutigend zu sehen, dass so viele den Rat ihrer IT-Abteilungen ernst nehmen. Dennoch gibt es noch immer einige, die entweder schlicht unwissend sind oder glauben, dass sie Cybersicherheit nichts angeht und die Regeln deshalb regelmäßig nicht beachten. Diese Mitarbeiter können jedoch auch mit allgemeinen Awareness-Schulungen kaum erreicht werden. Ein Schulungsprogramm, das auf die verschiedenen Nutzertypen zugeschnitten ist, verspricht hier mehr Erfolg.«

 

[1] Die Studie »Head in the Clouds« untersucht die Psychologie des Verhaltens von Menschen in Bezug auf Cybersicherheit, einschließlich ihrer Einstellung zu Risiken. Basierend auf den Studienergebnissen wurden mehrere Nutzertypen (»Personas«) identifiziert. Das Wissen um deren Einstellungen und Verhaltensweisen soll Unternehmen dabei helfen, ihre Cybersicherheitsstrategie auf ihre jeweiligen Mitarbeiter zuzuschneiden.

 

605 Artikel zu „Sicherheit Schulung“

Cybersicherheit: Insider-Bedrohungen in Zeiten der Pandemie

Schlechte Zeiten und Krisen sind gute Zeiten für Cyberkriminelle, denn ihnen gelingt es in der Regel aus der Situation Kapital zu schlagen. Die Covid-19-Pandemie bildet da keine Ausnahme. Unternehmen sind umso mehr gefährdet, als dass die meisten von ihnen ausreichend damit zu tun haben, die Firma durch die Krise zu navigieren, parallel dazu agieren Cybersicherheits-Teams…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

5 Tipps zur Datensicherheit mit Augmented-Reality-Lösungen

Die Vorteile der Nutzung von Augmented-Reality-Lösungen liegen auf der Hand. Mitarbeiter*innen können mithilfe von Wearables ihre Arbeit schneller, flexibler und sicherer ausführen, machen nachweislich weniger Fehler und sind bei der Arbeit zufriedener. Wie der Name bereits vermuten lässt, funktionieren Datenbrillen aber nur, wenn sie Daten aufnehmen. Die Sicherheit solcher Daten ist deshalb für alle Unternehmen,…

Cloud-native Anwendungssicherheit: Viele sichern die Tür, lassen aber das Fenster offen

Wenn Unternehmen den Lebenszyklus bei der Entwicklung ihrer Anwendungen optimieren und beschleunigen und diese dann in der Cloud bereitstellen möchten, wird die Sicherheit zu einer größeren Herausforderung. Cloud-native Anwendungen sind komplexer und weisen mehr Abhängigkeiten auf, weshalb sie auch schwieriger zu sichern sind. Traditionelle Ansätze drehen sich im Kreis: Es wird lediglich reagiert, um die…

Public Cloud ohne Risiken: Vier Tipps für Datensicherheit

Mit der fortschreitenden Digitalisierung entwickeln sich auch die Geschäftsanforderungen rasant weiter. Dabei ist die schnelle Bereitstellung von Unternehmensanwendungen für die Einführung neuer, verbesserter Geschäftsabläufe zentral. Für viele Unternehmen ist die Auslagerung von Workloads in die Public Cloud dafür das Mittel der Wahl. Hochverfügbarkeit, Skalierbarkeit sowie Kosteneffizienz eröffnen die Möglichkeit, innovative betriebliche Entwicklungen mit geringem Aufwand…

Sicherheitsexperten investieren verstärkt in Cloud-Sicherheits- und Automatisierungstechnologien 

CISOs (Chief Information and Security Officers) sind in Unternehmen und Organisationen für die Abwehr von Cyberangriffen verantwortlich. 86 Prozent der Sicherheitsexperten sagen, dass der Einsatz von Cloud-Sicherheit die Transparenz ihrer Netzwerke erhöht hat. 42 Prozent leiden an einer Cybersicherheitsmüdigkeit, die als Resignation bei der proaktiven Verteidigung gegen Angreifer definiert wird. Die Herausforderungen bei der Verwaltung und…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Smart Working und Cybersicherheit: Eine schwierige Kombination

Fernarbeit, Home Office, Smart Working: Aufgrund der jüngsten Ereignisse greifen immer mehr Unternehmen darauf zu. Doch schon davor hat sich diese Praxis auch bei Arbeitskräften immer größerer Beliebtheit erfreut, und je nach Branche befindet sich das Arbeiten von zu Hause aus in einer Phase großen Aufschwungs. Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert,…

Fehlende digitale Qualifikationen und kaum Schulungen

Studie: Europäische Unternehmen sehen fehlende Qualifikationen für die digitale Transformation als aktuell größte Herausforderung, aber nur die Hälfte investiert stärker in Schulungsmaßnahmen.   Laut einer aktuellen Studie des Corporate Learning Experten Skillsoft stehen Organisationen in ganz Europa angesichts der digitalen Transformation vor der großen Herausforderung, ihre Mitarbeiter mit dem nötigen Know-how für diese Umstellung auszustatten…

Unsicher sicher: Ein falsches Gefühl von Sicherheit und was es bewirkt

Von Tyler Reguly, Tripwire.   Heute findet der mittlerweile 14. Europäische Datenschutztag statt. Wie immer seit seiner Einführung im Jahr 2007 am 28. Januar. Man kommt also nicht umhin, einmal mehr über Sicherheit, oder genauer gesagt, über den Mangel daran, nachzudenken.   Sicherheit ist ein interessantes Thema, das uns von unserer Geburt bis zu unserem…

Whitepaper: Cybersicherheit ist wichtiger Faktor im neuen Geschäftsgeheimnisgesetz

  Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung »angemessener Geheimhaltungsmaßnahmen« zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung…

IT-Sicherheit im ewigen Wettlauf mit der dunklen Seite der Macht

Mit Abwehrmaßnahmen auf Netzwerkebene neue Formen von Cyberattacken abwehren. IT-Sicherheitsexperten in Unternehmen befinden sich im ewigen Wettlauf mit der dunklen Seite der Macht, wenn es um die Sicherheit ihrer Daten und Assets geht. Die Diversifizierung und Komplexität von Cyberbedrohungen haben ihr Aufgabenfeld unabhängig von Größe und Branche dramatisch erweitert. Aufgeben gilt nicht. Was hilft, ist…

Vielfalt in der Cybersicherheit: ein strategisches Muss

In einer Zeit, in der sich der IT-Markt in einem tiefgreifenden Wandel befindet (Aufkauf europäischer Technologien durch amerikanische Unternehmen, Angst vor der Entstehung von Monopolen, insbesondere in den Bereichen Cloud und Daten usw.), ist Umsicht wichtiger denn je. Diese Marktentwicklung kann insofern problematisch sein, als Monopole die Freiheit der Nutzer einschränken, indem sie deren Wahlmöglichkeiten…

it-sa 2019 – Sicherheit bis in die Wolken

Am 10. Oktober war der letzte Tag der mit Abstand wichtigsten IT-Security-Messe Europas, der it-sa. Zum elften Mal trafen sich Aussteller aus aller Welt in Nürnberg, um interessierten Fachbesuchern neueste Produkte und Trends aus der IT-Sicherheit vorzustellen. In erstmals vier Hallen fanden sich insgesamt 753 Aussteller zusammen, um 15 632 Fachbesucher an ihren Ständen zu begrüßen. Wie auch in den letzten Jahren stammte das Publikum aus aller Welt. Besonders bei internationalen Besuchern ist die Messe beliebter geworden. Gut besuchte Hallen, interessierte Besucher und nicht zuletzt engagierte Aussteller hinterließen einen insgesamt äußerst positiven Gesamteindruck bei allen Beteiligten.

Neun Prognosen zur Cybersicherheit im Jahr 2020

Egal ob EU-Institutionen, nationale Regierungen, internationale Unternehmen oder auch die Mitglieder der Weltwirtschaftsforums: Als Berater rund um Cybersicherheit ist Greg Day, VP und Chief Security Officer (EMEA) von Palo Alto Networks ein gefragter Experte. Er beantwortet heute eine aktuelle Frage: Wie werden die kommenden Herausforderungen und Chancen für IT-Sicherheit in 2020 aussehen?   KI wird…

Phänomen KI – Hype oder reale Chance für Herausforderungen in der Cybersicherheit?

Die aktuelle Flut an KI-fähigen Geschäftsmodellen und KI-Angeboten sorgt vielerorts für Irritationen, das sich nicht wenige KI-Initiativen – zumindest bis dato – primär als Marketing-Stunts erweisen. Nachdem bei 40 Prozent der selbsternannten »KI-Unternehmen« in Europa entlarvt wurde, dass in ihren Lösungen KI gar nicht zum Einsatz kommt*, ist es verständlich, dass die Versprechen vieler Unternehmen…

Cloud-Sicherheit durch Insider-Attacken gefährdet

Die Cloud macht Insider-Attacken leichter und zudem schwerer erkennbar.   Die Ergebnisse einer Studie von Cybersecurity Insiders in Zusammenarbeit mit Securonix, zeigen, dass die Cloud Unternehmen nicht nur anfälliger für Insider-Bedrohungen macht, sondern diese auch wesentlich schwieriger zu erkennen sind. Laut Angaben von 39 % der im Rahmen des 2019 Insider Threat Report befragten Cybersecurity-Fachkräfte…

»Nightmare Before Christmas« oder wie Sie verhindern, dass Saisonkräfte zum Sicherheitsalbtraum werden

Viele Einzelhändler sind in der Weihnachtszeit mehr denn je auf Saisonkräfte angewiesen. Eine bewährte Praxis. Allerdings ist sich die Branche oftmals nicht ausreichend bewusst, welche Sicherheits- und Datenschutzrisiken sie sich quasi mit einkauft. Im vergangenen Jahr haben Einzelhändler in den USA über 757.000 Zeitarbeiter eingestellt. Auch europäische Unternehmen suchen nicht zuletzt in der Logistik- und…

Unternehmen fordern strengere gesetzliche Vorgaben für IT-Sicherheit

Besserer Schutz vor Cyberangriffen in der Wirtschaft notwendig. Phishing, Erpressung, Manipulation: 13 Prozent hatten kürzlich einen IT-Sicherheitsvorfall. Unternehmen nutzen verstärkt künstliche Intelligenz für Angriffserkennung oder Authentifizierung.   Fast jedes zweite Unternehmen in Deutschland (47 Prozent) fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter…