VERANSTALTUNGEN

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

Hacker HintertürMitarbeiter sind für fast die Hälfte aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine Studie von Kaspersky Lab und B2B International ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die Mitarbeiter Sicherheitsverletzungen verheimlichen. 

Dafür dürften Kaspersky zufolge oft die Unternehmen mitverantwortlich sein, da strenge, unklare Richtlinien die Angst vor Strafe schüren. Sinnvoller wäre es demnach, Mitarbeiter zu informieren und zu bilden.

Risikofaktor Mensch

In einer Zeit, in der Malware immer ausgeklügelter wird, bleibt dennoch der Mensch einer der größten Cyber-Sicherheits-Risikofaktoren. Das hat die Befragung von über 5.000 Unternehmen weltweit für die Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within" ergeben. Zwar ist Schadsoftware der häufigste Grund für Sicherheitsvorfälle in Unternehmen. Doch unvorsichtige und schlecht informierte Mitarbeiter folgen knapp dahinter und sind für 46 Prozent der Vorfälle verantwortlich. Der Faktor Mensch bleibt also ein Dauerbrenner.

Die technischen und wirtschaftlichen Auswirkungen von IT-Security-Vorfällen werden oft dadurch noch verschärft, dass Mitarbeiter diese verschweigen. "Dieses Problem muss nicht nur Mitarbeitern, sondern auch Top-Managern und HR-Abteilungen kommuniziert werden", mahnt Slava Borilin, Security Education Program Manager bei Kaspersky. Denn das Fehlverhalten hat bisweilen klare Gründe. "Manche Unternehmen nutzen strenge, aber unklare Regeln und üben zu viel Druck auf die Angestellten aus", erklärt Borilin. Das schüre Ängste und führe dazu, dass Mitarbeiter Strafen um jeden Preis vermeiden wollen. Ein positiver Zugang zu Cyber-Sicherheit, der auf Bildung statt Restriktionen setzt, zahle sich daher aus.

Einfallstor für Kriminelle

Mehr Bildung könnte Hackern das Leben zumindest schwerer machen. "Cyber-Kriminelle nutzen oft Mitarbeiter als Einfallstor, um in die Unternehmens-Infrastruktur zu kommen", betont Kaspersky-Forscher David Jacoby. So haben Hacker 2016 bei knapp einem Drittel der gezielten Angriffe auf ein Unternehmen mittels Phishing oder Social Engineering den Fuß in die Tür bekommen. Doch auch ein Malware-Befall von IT-Systemen ist oft letztlich eine Folge unvorsichtigen Mitarbeiter-Verhaltens. Dafür zu sorgen, dass die Belegschaft aus Fehlern lernt, statt einfach Schuldige zu bestrafen, könnte Unternehmen also helfen, auch dieses Risiko zu reduzieren.

Die Studie sollte hier zum Download stehen.

www.pressetext.com

GRID LIST
Digital Workplace

Digital Workplace: Von wegen Angst vor neuen Technologien!

Wissensarbeiter in Deutschland haben keine Angst vor Veränderungen – im Gegenteil, sie…
Tb W190 H80 Crop Int Bc9b8e9447d4d11374fda6a24bcb134e

4,5 Milliarden Datensätze kompromittiert

Gemalto veröffentlichte die aktuellen Zahlen und Fakten des Breach Level Index, einer…
KI Kundenservice

Künstliche Intelligenz revolutioniert Kundenservice

Immer mehr Verbraucher profitieren von KI-basierten Nutzererfahrungen. Viele Unternehmen…
mobile Malware

Mobile Malware steigt alarmierend an

Eine aktuelle Analyse von Kaspersky Lab zeigt die Trends der mobilen Bedrohungslandschaft…
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Smarte News aus der IT-Welt