Anzeige

Anzeige

VERANSTALTUNGEN

DIGITAL FUTUREcongress
14.02.19 - 14.02.19
In Frankfurt, Congress Center Messe

SAMS 2019
25.02.19 - 26.02.19
In Berlin

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

IAM CONNECT 2019
18.03.19 - 20.03.19
In Berlin, Hotel Marriott am Potsdamer Platz

Anzeige

Anzeige

Hacker HintertürMitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen. 

Dafür dürften Kaspersky zufolge oft die Unternehmen mitverantwortlich sein, da strenge, unklare Richtlinien die Angst vor Strafe schüren. Sinnvoller wäre es demnach, Mitarbeiter zu informieren und zu bilden.

Risikofaktor Mensch

In einer Zeit, in der Malware immer ausgeklügelter wird, bleibt dennoch der Mensch einer der größten Cyber-Sicherheits-Risikofaktoren. Das hat die Befragung von über 5.000 Unternehmen weltweit für die Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within" ergeben. Zwar ist Schadsoftware der häufigste Grund für Sicherheitsvorfälle in Unternehmen. Doch unvorsichtige und schlecht informierte Mitarbeiter folgen knapp dahinter und sind für 46 Prozent der Vorfälle verantwortlich. Der Faktor Mensch bleibt also ein Dauerbrenner.

Die technischen und wirtschaftlichen Auswirkungen von IT-Security-Vorfällen werden oft dadurch noch verschärft, dass Mitarbeiter diese verschweigen. "Dieses Problem muss nicht nur Mitarbeitern, sondern auch Top-Managern und HR-Abteilungen kommuniziert werden", mahnt Slava Borilin, Security Education Program Manager bei Kaspersky. Denn das Fehlverhalten hat bisweilen klare Gründe. "Manche Unternehmen nutzen strenge, aber unklare Regeln und üben zu viel Druck auf die Angestellten aus", erklärt Borilin. Das schüre Ängste und führe dazu, dass Mitarbeiter Strafen um jeden Preis vermeiden wollen. Ein positiver Zugang zu Cyber-Sicherheit, der auf Bildung statt Restriktionen setzt, zahle sich daher aus.

Einfallstor für Kriminelle

Mehr Bildung könnte Hackern das Leben zumindest schwerer machen. "Cyber-Kriminelle nutzen oft Mitarbeiter als Einfallstor, um in die Unternehmens-Infrastruktur zu kommen", betont Kaspersky-Forscher David Jacoby. So haben Hacker 2016 bei knapp einem Drittel der gezielten Angriffe auf ein Unternehmen mittels Phishing oder Social Engineering den Fuß in die Tür bekommen. Doch auch ein Malware-Befall von IT-Systemen ist oft letztlich eine Folge unvorsichtigen Mitarbeiter-Verhaltens. Dafür zu sorgen, dass die Belegschaft aus Fehlern lernt, statt einfach Schuldige zu bestrafen, könnte Unternehmen also helfen, auch dieses Risiko zu reduzieren.

Die Studie sollte hier zum Download stehen.

www.pressetext.com

GRID LIST
Homeoffice

Vier von zehn Unternehmen setzen auf Homeoffice

Auf dem Sofa, im Gartenstuhl oder in der Bahn: Homeoffice ist bei vielen Unternehmen…
Analytics

Advanced-Analytics-Initiativen verbreiten sich nur langsam

Fortgeschrittenen Datenanalysen und Vorhersagen wohnt das Versprechen inne, den Ertrag…
Geld Verlust

Eine erfolgreiche Cyberattacke kostet über 1 Million Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe…
Tb W190 H80 Crop Int 7281cf7b7caeee4715bdfdec93c51c33

Sicherheitsrisiken bei vernetzten Industrieanlagen aufgedeckt

Ein neuer Forschungsbericht deckt gravierende Sicherheitslücken bei industriellen…
E-Commerce Concept

Mehrheit meint: Von digitalen Plattformen profitieren alle

Digitale Plattformen bringen verschiedene Anbieter, Partner und Kunden auf den…
KI

Europäischer KI-Markt verfünffacht sich binnen fünf Jahren

Der europäische Markt für Künstliche Intelligenz wird von rund drei Milliarden Euro in…
Smarte News aus der IT-Welt