VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Hacker HintertürMitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen. 

Dafür dürften Kaspersky zufolge oft die Unternehmen mitverantwortlich sein, da strenge, unklare Richtlinien die Angst vor Strafe schüren. Sinnvoller wäre es demnach, Mitarbeiter zu informieren und zu bilden.

Risikofaktor Mensch

In einer Zeit, in der Malware immer ausgeklügelter wird, bleibt dennoch der Mensch einer der größten Cyber-Sicherheits-Risikofaktoren. Das hat die Befragung von über 5.000 Unternehmen weltweit für die Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within" ergeben. Zwar ist Schadsoftware der häufigste Grund für Sicherheitsvorfälle in Unternehmen. Doch unvorsichtige und schlecht informierte Mitarbeiter folgen knapp dahinter und sind für 46 Prozent der Vorfälle verantwortlich. Der Faktor Mensch bleibt also ein Dauerbrenner.

Die technischen und wirtschaftlichen Auswirkungen von IT-Security-Vorfällen werden oft dadurch noch verschärft, dass Mitarbeiter diese verschweigen. "Dieses Problem muss nicht nur Mitarbeitern, sondern auch Top-Managern und HR-Abteilungen kommuniziert werden", mahnt Slava Borilin, Security Education Program Manager bei Kaspersky. Denn das Fehlverhalten hat bisweilen klare Gründe. "Manche Unternehmen nutzen strenge, aber unklare Regeln und üben zu viel Druck auf die Angestellten aus", erklärt Borilin. Das schüre Ängste und führe dazu, dass Mitarbeiter Strafen um jeden Preis vermeiden wollen. Ein positiver Zugang zu Cyber-Sicherheit, der auf Bildung statt Restriktionen setzt, zahle sich daher aus.

Einfallstor für Kriminelle

Mehr Bildung könnte Hackern das Leben zumindest schwerer machen. "Cyber-Kriminelle nutzen oft Mitarbeiter als Einfallstor, um in die Unternehmens-Infrastruktur zu kommen", betont Kaspersky-Forscher David Jacoby. So haben Hacker 2016 bei knapp einem Drittel der gezielten Angriffe auf ein Unternehmen mittels Phishing oder Social Engineering den Fuß in die Tür bekommen. Doch auch ein Malware-Befall von IT-Systemen ist oft letztlich eine Folge unvorsichtigen Mitarbeiter-Verhaltens. Dafür zu sorgen, dass die Belegschaft aus Fehlern lernt, statt einfach Schuldige zu bestrafen, könnte Unternehmen also helfen, auch dieses Risiko zu reduzieren.

Die Studie sollte hier zum Download stehen.

www.pressetext.com

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security