SAP SECURITY 2017
22.11.17 - 22.11.17
In Walldorf, Leonardo Hotel

Cloud Expo Europe
28.11.17 - 29.11.17
In Frankfurt

Data Centre World
28.11.17 - 29.11.17
In Frankfurt

IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

Hacker HintertürMitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen. 

Dafür dürften Kaspersky zufolge oft die Unternehmen mitverantwortlich sein, da strenge, unklare Richtlinien die Angst vor Strafe schüren. Sinnvoller wäre es demnach, Mitarbeiter zu informieren und zu bilden.

Risikofaktor Mensch

In einer Zeit, in der Malware immer ausgeklügelter wird, bleibt dennoch der Mensch einer der größten Cyber-Sicherheits-Risikofaktoren. Das hat die Befragung von über 5.000 Unternehmen weltweit für die Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within" ergeben. Zwar ist Schadsoftware der häufigste Grund für Sicherheitsvorfälle in Unternehmen. Doch unvorsichtige und schlecht informierte Mitarbeiter folgen knapp dahinter und sind für 46 Prozent der Vorfälle verantwortlich. Der Faktor Mensch bleibt also ein Dauerbrenner.

Die technischen und wirtschaftlichen Auswirkungen von IT-Security-Vorfällen werden oft dadurch noch verschärft, dass Mitarbeiter diese verschweigen. "Dieses Problem muss nicht nur Mitarbeitern, sondern auch Top-Managern und HR-Abteilungen kommuniziert werden", mahnt Slava Borilin, Security Education Program Manager bei Kaspersky. Denn das Fehlverhalten hat bisweilen klare Gründe. "Manche Unternehmen nutzen strenge, aber unklare Regeln und üben zu viel Druck auf die Angestellten aus", erklärt Borilin. Das schüre Ängste und führe dazu, dass Mitarbeiter Strafen um jeden Preis vermeiden wollen. Ein positiver Zugang zu Cyber-Sicherheit, der auf Bildung statt Restriktionen setzt, zahle sich daher aus.

Einfallstor für Kriminelle

Mehr Bildung könnte Hackern das Leben zumindest schwerer machen. "Cyber-Kriminelle nutzen oft Mitarbeiter als Einfallstor, um in die Unternehmens-Infrastruktur zu kommen", betont Kaspersky-Forscher David Jacoby. So haben Hacker 2016 bei knapp einem Drittel der gezielten Angriffe auf ein Unternehmen mittels Phishing oder Social Engineering den Fuß in die Tür bekommen. Doch auch ein Malware-Befall von IT-Systemen ist oft letztlich eine Folge unvorsichtigen Mitarbeiter-Verhaltens. Dafür zu sorgen, dass die Belegschaft aus Fehlern lernt, statt einfach Schuldige zu bestrafen, könnte Unternehmen also helfen, auch dieses Risiko zu reduzieren.

Die Studie sollte hier zum Download stehen.

www.pressetext.com

GRID LIST
KI

Deutsche geben Künstlicher Intelligenz große Chancen

Selbstfahrende Autos, genauere medizinische Diagnosen oder Unterstützung bei der…
Roboter vor Tafel

CIOs liefern echten Mehrwert mit Machine Learning

ServiceNow veröffentlicht eine neue Studie, bei der weltweit 500 Chief Information…
Fragezeichen

Kunden in der digitalen Welt bleiben vielen Unternehmen fremd

Praktisch alle Unternehmen versuchen, online ihre Kunden zu erreichen – aber jedes dritte…
Hacker

Bürger sehen wachsende Bedrohung durch Cyberkriminelle

Der flächendeckende Angriff der Erpressersoftware WannaCry oder regelmäßige Berichte über…
Mobile Devices

BYOD: Zugriff oft nur mittels Kennwort geschützt

Wie eine aktuelle Umfrage von Bitglass zeigte, setzt noch ein Viertel der Unternehmen auf…
Tb W190 H80 Crop Int 7ceb45dfeb572cea64bcd3de8f0db39e

Was sind Ihre Daten wert?

Die europäischen Verbraucher haben den Eindruck, mehr Macht über die Unternehmen zu…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet