Thought Leadership
Ob es um verdächtige Mails, ungesicherte WLANs oder riskante Webseiten geht – eigentlich weiß jeder: Nicht anklicken! Doch zwischen theoretischem Wissen und dem tatsächlichen Verhalten im Büroalltag klafft eine deutliche Lücke.
Eine aktuelle Umfrage unter deutschen Büroangestellten zeigt, wie groß diese ist.
Riskantes Verhalten trotz steigender Bedrohungslage
Laut einer Umfrage des Technologieunternehmens Sharp, an der 1.000 Angestellte kleiner und mittlerer Unternehmen in Deutschland teilnahmen, verbergen viele Mitarbeitende unsicheres Verhalten bewusst vor ihren Vorgesetzten. Rund 60 Prozent gaben zu, im Arbeitsalltag schon IT-sicherheitsrelevante Risiken eingegangen zu sein – ohne dies offen zu kommunizieren.
Zu den häufigsten Verhaltensweisen zählten:
- Vernachlässigung von Software-Updates (16 %)
- Installation nicht genehmigter Programme (14 %)
- Öffnen unbekannter E-Mails mit Versandbenachrichtigungen (14 %)
- Nutzung öffentlicher WLANs mit Firmengeräten (13 %)
- Aufruf verdächtiger Webseiten trotz Warnhinweis (13 %)
Diese Zahlen deuten darauf hin, dass Verstöße weniger aus Unwissenheit, sondern häufig aus Bequemlichkeit oder Zeitdruck entstehen.
Der Freitag als Schwachstelle
Besonders alarmierend: Der Zeitpunkt möglicher Sicherheitsverstöße. Ein Fünftel der Befragten räumte ein, freitagnachmittags besonders anfällig für Fehler im Bereich Cybersicherheit zu sein. Die Gründe liegen auf der Hand: 37 Prozent berichten von erhöhtem Stress durch Arbeitsüberlastung – ein Faktor, der die Aufmerksamkeit für IT-Sicherheit offenbar deutlich senkt.
Verantwortung wird oft weitergeschoben
Ein weiteres Ergebnis der Umfrage offenbart eine problematische Haltung gegenüber der Zuständigkeit für Cybersicherheit. Über 30 Prozent der befragten Angestellten sehen diese ausschließlich bei der IT-Abteilung. Deutschland nimmt damit im europäischen Vergleich eine Spitzenposition ein. Besonders kritisch: 9 Prozent erklärten offen, dass es ihnen gleichgültig sei, ob ihr Unternehmen Opfer eines Hackerangriffs würde.
Cybersicherheit als Gemeinschaftsaufgabe
Die Studie legt nahe, dass viele Beschäftigte sich ihrer Schlüsselrolle im digitalen Schutzsystem ihres Unternehmens nicht bewusst sind – oder diese ignorieren. Dabei ist genau das entscheidend: Ein stabiles IT-Sicherheitsniveau lässt sich nur erreichen, wenn sowohl technische Maßnahmen als auch das menschliche Verhalten aufeinander abgestimmt sind.
Der Geschäftsführer von Sharp Business Systems Deutschland, Kai Scott, betont in diesem Zusammenhang, wie wichtig Schulungen und passende Werkzeuge für Mitarbeitende sind. Es reiche nicht aus, auf Firewalls und Softwarelösungen zu vertrauen – das Sicherheitsrisiko Mensch müsse aktiv eingebunden und gestärkt werden.
Angesichts hoher Kosten: Schulung statt Gleichgültigkeit
Ein Blick auf die wirtschaftlichen Folgen zeigt, warum Unternehmen verstärkt in Prävention investieren sollten: Laut IBM betrugen die durchschnittlichen Kosten einer Cybersicherheitsverletzung im Jahr 2024 rund 4,88 Millionen US-Dollar – ein Rekordwert. Dies verdeutlicht, dass Investitionen in Schulungen, klare Regeln und eine offene Sicherheitskultur essenziell sind, um langfristig Schaden zu vermeiden.
Cybersicherheit ist keine reine Technikfrage – sie beginnt beim Verhalten jedes Einzelnen. Unternehmen müssen ihre Mitarbeitenden nicht nur informieren, sondern auch befähigen, Risiken frühzeitig zu erkennen und aktiv gegenzusteuern. Nur so lässt sich ein wirksamer Schutz gegen die zunehmenden digitalen Bedrohungen aufbauen
(pd/Sharp)
