Hohe Diskrepanz zwischen Risikobewusstsein und tatsächlichem Verhalten bei der Internetnutzung

In einer weltweiten Studie wurden 1.580 Arbeitnehmer in elf Ländern zur Internetnutzung am Arbeitsplatz befragt [1]. Die Ergebnisse belegen, dass viele Mitarbeiter am Arbeitsplatz auf unerwünschte Webseiten zugreifen, obwohl sie sich der damit verbundenen Risiken für ihr Unternehmen bewusst sind.

Die von Blue Coat beauftragte und vom unabhängigen Marktforschungsunternehmen Vanson Bourne durchgeführte Studie kommt zu dem Schluss, dass Mitarbeiter heute sehr wohl um die steigende Bedrohung durch Cyberthreats wissen. Ungeachtet dessen legen sie dennoch oft Verhaltensweisen an den Tag, durch die sensible persönliche Daten und Unternehmensdaten gestohlen, missbraucht, für eine spätere Nutzung gespeichert oder auf den florierenden Online-Marktplätzen des Darknets verkauft werden können. Auf diese Weise wechseln täglich kompromittierte Unternehmensdaten und gestohlene Identitäten den Besitzer.

Ein häufiger Angriffsvektor ist das Phishing.

Cyberkriminelle durchforsten dafür gezielt die Profile von Mitarbeitern, um an nützliches Material für Angriffe zu gelangen. So könnte ein Angreifer mithilfe von Informationen aus sozialen Netzwerken eine personalisierte E-Mail an einen der IT-Administratoren eines Großunternehmens verfassen, in der er detailliert auf die Universität oder die Lieblingsmannschaft des Empfängers eingeht. In der Nachricht ließe sich Malware verstecken, die heruntergeladen wird, sobald der Empfänger auf einen Link klickt.

Pornographische Inhalte sind nach wie vor ein besonders beliebtes Versteck für Malware und schädlichen Content. Die meisten Mitarbeiter wissen auch um die Gefahren, die von pornographischen Webseiten ausgehen. Doch das hindert sie nicht daran, diese potenziell gefährlichen Inhalte aufzurufen. Laut der Studie ist der Anteil von Mitarbeitern, die pornografische Inhalte auf Arbeitsgeräten ansehen, mit 19 Prozent in China besonders hoch. Mexiko (10 Prozent) und das Vereinigte Königreich (9 Prozent) folgen auf den Plätzen zwei und drei. In Deutschland ergab die Studie erfreulicherweise eine sehr geringe Zahl von nur 2 Prozent.

Highlights der Studie

Die Mehrzahl der Teilnehmer der weltweiten Studie kennt nach eigenen Angaben die Gefahren beim Herunterladen von E-Mail-Anhängen unbekannter Absender sowie beim Zugriff auf Social Media und andere unerwünschte Anwendungen über das Unternehmensnetz. In der Praxis hindert dieses Bewusstsein die Teilnehmer jedoch nicht daran, am Arbeitsplatz erhebliche Risiken einzugehen.

  • Obwohl 65 Prozent der weltweit Befragten die Verwendung einer App ohne Zustimmung der IT-Abteilung als ernstzunehmendes Sicherheitsrisiko einschätzen, geben 26 Prozent zu, dies zu tun.
  • Im Vereinigten Königreich haben 33 Prozent der Teilnehmer bereits neue Anwendungen ohne Erlaubnis der IT genutzt. Unter den deutschen Teilnehmern liegt der Anteil mit 27 Prozent leicht darunter. In Frankreich sind es nur 16 Prozent.
  • Selbst ganz offensichtlich gefährliche Verhaltensweisen wie das Öffnen von E-Mail-Anhängen unbekannter Absender kommen am Arbeitsplatz immer noch vor. Einer von fünf Mitarbeitern in Großbritannien öffnet E-Mail-Anhänge unbekannter Absender, obwohl vier von fünf (78 Prozent) dies als ernsthafte Gefahr ansehen. In Deutschland (64 Prozent) und Frankreich (63 Prozent) ist das Risikobewusstsein in diesem Bereich weniger stark ausgeprägt. Dafür öffnen in beiden Ländern aber auch nur 16 Prozent der Empfänger E-Mails, deren Absender sie nicht kennen.
  • Etwa zwei von fünf Teilnehmern (41 Prozent) greifen am Arbeitsplatz auf private Social-Media-Inhalte zu – eine ernsthafte Bedrohung, da Cyberkriminelle oft Schadprogramme hinter verkürzten Links oder im SSL-Traffic der Plattformen verbergen.
  • Weltweit geben 6 Prozent der Befragten an, auf dienstlich genutzten Endgeräten pornografische Inhalte zu betrachten. Besonders hoch ist die Quote in Großbritannien mit 9 Prozent, Deutschland landet bei erfreulich niedrigen 2 Prozent, Frankreich bei 5 Prozent.

»Obwohl sich die Mehrheit der Mitarbeiter der Cyberrisiken bewusst ist, gehen trotzdem viele diese Risiken ein«, erklärt Robert Arandjelovic, Director of Products EMEA bei Blue Coat. »Der Einsatz privater Endgeräte und sozialer Netzwerke im Unternehmen ist Segen und Fluch zugleich. Heutzutage ist es nicht mehr realistisch Mitarbeiter von einer Nutzung abzuhalten. Deshalb müssen Unternehmen einen Weg finden, diese Technologie zu unterstützen und gleichzeitig die damit verbundenen Sicherheitsrisiken zu mindern.«

[1] www.bluecoat.com/de

infografik blue coat cybersicherheit

 

Weitere Artikel zu