Anzeige

Millennials vs. Baby-Boomer

Millennials: Geboren zwischen Anfang der 1980er und Mitte der 1990er Jahre, aufgewachsen mit dem Internet und mit Nullen und Einsen durchaus vertraut. Da nimmt man doch gerne an, dass sich diese junge Gruppe auch mit IT-Sicherheit auskennt.

Demgegenüber die Baby Boomer, die zwischen 1946 und 1964 geboren wurden, die das Internet erst im Erwachsenenalter kennengelernt haben und folglich auch einen anderen Umgang damit pflegen. Hier könnte man von einem weniger versierten Umgang ausgehen – soweit die Erwartungshaltung. Doch entspricht das auch den Tatsachen?

Unterschiedliche Ansprache

Unternehmen tun gut daran, Mitarbeiter der beiden Altersstufen auf durchaus unterschiedliche Weise für das Thema Cybergefahren zu sensibilisieren. Millennials, oder auch Digital Natives, sind durch ihr Hineinwachsen in die moderne Technologie versierter im Umgang mit selbiger als Baby Boomer; so ist es eigentlich nicht verwunderlich, dass sie mögliche Bedrohungen aus dem Internet anders wahrnehmen als die ältere Generation. Jedoch sind Millennials in Fragen der IT-Sicherheit keinesfalls kundiger als ihre älteren Kollegen, wie die jüngste Proofpoint-Studie State of the Phish 2019 zeigt. In die Studie sind unter anderem die Ergebnisse von fast 15.000 Befragungen von Proofpoint-Kunden sowie externer Organisationen eingeflossen, um einen detaillierten Überblick über die weltweite Bedrohungslage in puncto Cybersicherheit zu erhalten.

Gefahr durch Social Media

Die erfolgreichsten Angriffsversuche gegen Millennials verwenden soziale Medien als Angriffsvektor. Bei den Befragungen konnten hier 72 Prozent der Baby Boomer, aber lediglich 61 Prozent der Millennials, Phishing-Angriffe korrekt zuordnen. Überdies ergaben Untersuchungen von Get Safe Online, dass junge Menschen besonders auf sogenannte „Familien- und Freundesbetrügereien“ reagieren. Hier geben sich Kriminelle als Angehörige aus, deren Social-Media-Accounts sie zuvor kompromittiert haben. Das Ziel dieses Betrugs ist, durch geschickte manipulative Anfragen das Opfer dazu zu bewegen, einen Geldbetrag zu überweisen. Das Opfer wiegt sich dabei im Glauben, mit einem Freund beziehungsweise einem Familienmitglied zu kommunizieren. Nach Angaben des Datendienstleistungsunternehmens Experian liegt die Wahrscheinlichkeit, dass diese Betrugsmasche bei Personen von Mitte bis Ende 20 erfolgreich ist, höher als bei über 60-Jährigen. Als Grund gibt Get Safe Online an, dass Millennials Social-Media-Angebote wesentlich intensiver nutzen und so für Betrüger die Chancen erhöhen, potenzielle Opfer über verschieden Kanäle zu finden. Zu diesen zählen nicht nur die klassischen sozialen Netzwerke, sondern das Repertoire der Cyberkriminellen umfasst auch althergebrachte Kanäle, etwa die E-Mail. Dazu kommt das subjektive Sicherheitsempfinden: So gehen viele Millennials davon aus, dass eher ältere Personen Opfer von Betrügereien werden.

Ein weiterer Grund für die Fehleinschätzung Jüngerer ist, dass sie davon ausgehen, dass Cyberkriminelle ihre Opfer häufig nicht zielgerichtet aussuchen. Ein gutes Beispiel dafür ist die berühmte Masche, in der ein Prinz aus Nigeria mit sehr weit hergeholten Argumenten Geld bietet, allerdings müsse das Opfer erst einmal eine Überweisungsgebühr vorschießen. Alternativ dazu wird der Zugang zum Bankkonto erfragt. Diese Mails werden massenweise ausgesendet und während die Aussicht auf Erfolg dieser Methode gering ist – irgendjemand fällt doch immer wieder darauf herein. Wenn diese Erwartungshaltung als der klassische Archetypus des Mail-Betrugs vorherrscht, so ist die Gefahr umso höher, dass moderne, höchste personalisierte Betrugsversuche einer Vielzahl der potenziellen Opfer kaum auffallen werden.

Mehr Cybersicherheit durch zielgruppenspezifische Weiterbildung

Diese Beispiele zeigen die unterschiedliche Einstellung zur IT-Sicherheit von Millennials und Baby-Boomern auf, die primär deren unterschiedlicher Interaktion mit moderner Technologie geschuldet ist. Für den betrieblichen Ablauf eines Unternehmens stellt das jedoch ein erhebliches Risiko dar. Millennials dürften auch am Arbeitsplatz ähnlich agieren, wie im privaten Umfeld. Das bedeutet, dass Unternehmen in der Weiterbildung und Sensibilisierung unterschiedliche Wege in der Ansprache und Sensibilisierung beider Gruppen einschlagen sollten.

Kontinuierliche Weiterbildung in der Cybersicherheit ist für alle Generationen wichtig, doch gerade bei den Millennials ist sie ein Kernelement, um unbekümmertem Verhalten vorzubeugen. Außerdem sollten moderne Trainings auch die Lebenswirklichkeit der Generationen abbilden, etwa Sicherheit bei mobilen Endgeräten und bei der Verwendung von Apps sowie dem Internet im Allgemeinen.

Um gerade Millennials für das Thema Cybersicherheit zu erwärmen, sollten die Trainings klar verständlich und interaktiv sein. Bei längeren Trainingseinheiten, etwa über 15 Minuten, besteht die Gefahr, dass allmählich die Aufmerksamkeit nachlässt. Eine Weiterbildungseinheit wird außerdem effizienter, indem sie als Spiel „verpackt“ wird, also wenn sie gamifiziert wird. So kann der Inhalt spielerisch vermittelt werden.

Unternehmensverantwortliche sollten sich dabei stets bewusst sein, dass es sich bei Millennials um eine Generation handelt, die sich an die ortsunabhängige Verfügbarkeit von Daten gewöhnt hat. Dies mag eine höhere Produktivität mit sich bringen. Allerdings sollten Unternehmen sich der Risiken bewusst sein und die junge Generation stets ganzheitlich über die Gefahren aus dem Internet informieren.

Georgeta Toth


Georgeta Toth, Senior Regional Director CEEMEA bei Proofpoint

www.proofpoint.com/de

 

 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit Steuerung

Hacken per Klimaanlage, Aufzug im freien Fall?

Der Aufzug in freien Fall gehört zweifelsohne in die Welt der Hollywood-Filme, aber ein digitalisierter Aufzug ist so smart wie angreifbar. Und schon vor mehreren Jahren spielte das Magazin Wired.com durch, wie man mittels Klimaanlage ein Stromnetz hackt.
Security

Lösungen für 4 oft übersehene Sicherheitsprobleme

Sämtliche Internetzugriffe des Unternehmens werden über Black- und Whitelists geschleust. Das betriebseigene WLAN nur für die Privatgeräte der Mitarbeiter ist auch physisch vom Firmennetzwerk völlig abgetrennt. Jeder neue Kollege im Haus bekommt durch die IT…
Cyber Attacke

TeamTNT nutzt legitimes Tool gegen Docker und Kubernetes

Bei einem jüngst erfolgten Angriff nutzten die Cyberkriminellen der TeamTNT-Gruppe ein legitimes Werkzeug, um die Verbreitung von bösartigem Code auf einer kompromittierten Cloud-Infrastruktur zu vermeiden und diese dennoch gut im Griff zu haben. Sie…
Cyber Security

Kosten-Explosion durch Cyber-Angriffe

Die Ergebnisse des Hiscox Cyber Readiness Reports 2020 zeigen eine positive Tendenz: Vielen Unternehmen ist mittlerweile bewusst, wie wichtig Cyber-Sicherheit ist. Die Zahl der gut vorbereiteten „Cyber-Experten“ steigt zum ersten Mal deutlich an…
Netzwerk-Sicherheit

Remote-Arbeit verschärft Herausforderungen für die Unternehmenssicherheit

Juniper Networks, ein Anbieter von sicheren, KI-gesteuerten Netzwerken, präsentiert die ersten Ergebnisse eines internationalen Marktforschungsprojektes. Diese zeigen, dass traditionelle Ansätze zum Schutz des Netzwerks die Herausforderungen angesichts von…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!