Thought Leadership
Millennials: Geboren zwischen Anfang der 1980er und Mitte der 1990er Jahre, aufgewachsen mit dem Internet und mit Nullen und Einsen durchaus vertraut. Da nimmt man doch gerne an, dass sich diese junge Gruppe auch mit IT-Sicherheit auskennt.
Demgegenüber die Baby Boomer, die zwischen 1946 und 1964 geboren wurden, die das Internet erst im Erwachsenenalter kennengelernt haben und folglich auch einen anderen Umgang damit pflegen. Hier könnte man von einem weniger versierten Umgang ausgehen – soweit die Erwartungshaltung. Doch entspricht das auch den Tatsachen?
Unterschiedliche Ansprache
Unternehmen tun gut daran, Mitarbeiter der beiden Altersstufen auf durchaus unterschiedliche Weise für das Thema Cybergefahren zu sensibilisieren. Millennials, oder auch Digital Natives, sind durch ihr Hineinwachsen in die moderne Technologie versierter im Umgang mit selbiger als Baby Boomer; so ist es eigentlich nicht verwunderlich, dass sie mögliche Bedrohungen aus dem Internet anders wahrnehmen als die ältere Generation. Jedoch sind Millennials in Fragen der IT-Sicherheit keinesfalls kundiger als ihre älteren Kollegen, wie die jüngste Proofpoint-Studie State of the Phish 2019 zeigt. In die Studie sind unter anderem die Ergebnisse von fast 15.000 Befragungen von Proofpoint-Kunden sowie externer Organisationen eingeflossen, um einen detaillierten Überblick über die weltweite Bedrohungslage in puncto Cybersicherheit zu erhalten.
Gefahr durch Social Media
Die erfolgreichsten Angriffsversuche gegen Millennials verwenden soziale Medien als Angriffsvektor. Bei den Befragungen konnten hier 72 Prozent der Baby Boomer, aber lediglich 61 Prozent der Millennials, Phishing-Angriffe korrekt zuordnen. Überdies ergaben Untersuchungen von Get Safe Online, dass junge Menschen besonders auf sogenannte „Familien- und Freundesbetrügereien“ reagieren. Hier geben sich Kriminelle als Angehörige aus, deren Social-Media-Accounts sie zuvor kompromittiert haben. Das Ziel dieses Betrugs ist, durch geschickte manipulative Anfragen das Opfer dazu zu bewegen, einen Geldbetrag zu überweisen. Das Opfer wiegt sich dabei im Glauben, mit einem Freund beziehungsweise einem Familienmitglied zu kommunizieren. Nach Angaben des Datendienstleistungsunternehmens Experian liegt die Wahrscheinlichkeit, dass diese Betrugsmasche bei Personen von Mitte bis Ende 20 erfolgreich ist, höher als bei über 60-Jährigen. Als Grund gibt Get Safe Online an, dass Millennials Social-Media-Angebote wesentlich intensiver nutzen und so für Betrüger die Chancen erhöhen, potenzielle Opfer über verschieden Kanäle zu finden. Zu diesen zählen nicht nur die klassischen sozialen Netzwerke, sondern das Repertoire der Cyberkriminellen umfasst auch althergebrachte Kanäle, etwa die E-Mail. Dazu kommt das subjektive Sicherheitsempfinden: So gehen viele Millennials davon aus, dass eher ältere Personen Opfer von Betrügereien werden.
Ein weiterer Grund für die Fehleinschätzung Jüngerer ist, dass sie davon ausgehen, dass Cyberkriminelle ihre Opfer häufig nicht zielgerichtet aussuchen. Ein gutes Beispiel dafür ist die berühmte Masche, in der ein Prinz aus Nigeria mit sehr weit hergeholten Argumenten Geld bietet, allerdings müsse das Opfer erst einmal eine Überweisungsgebühr vorschießen. Alternativ dazu wird der Zugang zum Bankkonto erfragt. Diese Mails werden massenweise ausgesendet und während die Aussicht auf Erfolg dieser Methode gering ist – irgendjemand fällt doch immer wieder darauf herein. Wenn diese Erwartungshaltung als der klassische Archetypus des Mail-Betrugs vorherrscht, so ist die Gefahr umso höher, dass moderne, höchste personalisierte Betrugsversuche einer Vielzahl der potenziellen Opfer kaum auffallen werden.
Mehr Cybersicherheit durch zielgruppenspezifische Weiterbildung
Diese Beispiele zeigen die unterschiedliche Einstellung zur IT-Sicherheit von Millennials und Baby-Boomern auf, die primär deren unterschiedlicher Interaktion mit moderner Technologie geschuldet ist. Für den betrieblichen Ablauf eines Unternehmens stellt das jedoch ein erhebliches Risiko dar. Millennials dürften auch am Arbeitsplatz ähnlich agieren, wie im privaten Umfeld. Das bedeutet, dass Unternehmen in der Weiterbildung und Sensibilisierung unterschiedliche Wege in der Ansprache und Sensibilisierung beider Gruppen einschlagen sollten.
Kontinuierliche Weiterbildung in der Cybersicherheit ist für alle Generationen wichtig, doch gerade bei den Millennials ist sie ein Kernelement, um unbekümmertem Verhalten vorzubeugen. Außerdem sollten moderne Trainings auch die Lebenswirklichkeit der Generationen abbilden, etwa Sicherheit bei mobilen Endgeräten und bei der Verwendung von Apps sowie dem Internet im Allgemeinen.
Um gerade Millennials für das Thema Cybersicherheit zu erwärmen, sollten die Trainings klar verständlich und interaktiv sein. Bei längeren Trainingseinheiten, etwa über 15 Minuten, besteht die Gefahr, dass allmählich die Aufmerksamkeit nachlässt. Eine Weiterbildungseinheit wird außerdem effizienter, indem sie als Spiel „verpackt“ wird, also wenn sie gamifiziert wird. So kann der Inhalt spielerisch vermittelt werden.
Unternehmensverantwortliche sollten sich dabei stets bewusst sein, dass es sich bei Millennials um eine Generation handelt, die sich an die ortsunabhängige Verfügbarkeit von Daten gewöhnt hat. Dies mag eine höhere Produktivität mit sich bringen. Allerdings sollten Unternehmen sich der Risiken bewusst sein und die junge Generation stets ganzheitlich über die Gefahren aus dem Internet informieren.
Georgeta Toth, Senior Regional Director CEEMEA bei Proofpoint
