Anzeige

Cyber Sicherheit

Homeoffice ist gekommen, um zu bleiben; Remote Work wird das New Normal. Das bringt für viele Arbeitnehmer:innen Vorteile mit sich – für die Unternehmen bedeutet es aber auch, dass die allgemeine Cyber-Sicherheit der Mitarbeiter:innen wichtiger ist, als je zuvor.

Denn: Oft werden private Geräte und Netzwerke beruflich genutzt – über Hacking, sichere Passwörter & Co. machen sich die Angestellten dabei jedoch nur wenige Gedanken. 

Das zeigt eine neue Studie, für die wir im Oktober 2020 das Marktforschungsunternehmen The Harris Poll beauftragt haben, mehr als 1.200 US-amerikanische Angestellte zu befragen. Wir wollten herausfinden, wie Arbeitnehmer:innen das Thema Cyber-Security handhaben, wie ernst sie es nehmen – und wer in ihren Augen eigentlich die Verantwortung dafür trägt. 

Lieber langweilige Videokonferenzen, als sich Kennwörter zu merken

Es zeigte sich: Die Mitarbeiter:innen sehen sich zum Großteil selbst nicht in der Pflicht, für ausreichenden Schutz zu sorgen, sondern überlassen das lieber dem Unternehmen. 70 Prozent der Befragten finden, dass sich der Arbeitgeber darum kümmern muss, dass Accounts nicht gehackt oder angegriffen werden. Dabei könnten die Angestellten ohne großen Aufwand selbst viel für die Sicherheit ihres Arbeitsplatzes tun – zum Beispiel im verantwortungsvollen Umgang mit Passwörtern. Vielen ist aber offenbar gar nicht bewusst, dass hier eine ernste Schwachstelle liegen kann: Unserer Studie zufolge setzen knapp 60 Prozent bei privaten Accounts eher auf sichere Passwörter, als bei ihren Arbeitskonten. Und 22 Prozent verwenden für private- und berufliche Angelegenheiten sogar das gleiche Kennwort. Ein großes Problem, denn sollten Unbefugte darauf Zugriff bekommen, können sie so viel schneller gleich auf mehrere Online-Konten gelangen. Dazu kommt, dass jede:r Fünfte seine geschäftlichen Zugangsdaten nicht an einem sicheren Ort aufbewahrt, sondern sie bei jedem Vergessen einfach zurücksetzt. Für User:innen mag das eine komfortable Lösung sein, doch wer häufig neue Passwörter vergibt, neigt dazu, diese möglichst simpel zu gestalten, damit man sie sich besser merken kann – so haben es Kriminelle leicht. Nur ein Viertel nutzt einen Passwort-Manager, um den Überblick über die Arbeitsaccounts zu behalten. Und das, obwohl das Merken von Zugangsdaten offenbar nicht gerade zu den Lieblingsbeschäftigungen der Arbeitnehmer:innen gehört. Mehr als die Hälfte der Befragten findet: Sich ein Kennwort merken zu müssen ist schlimmer, als in einer Videokonferenz zu sitzen!

Jüngere sorgloser im Umgang mit Cyber-Security

Vor allem jüngere Mitarbeiter:innen im Alter von 18 bis 34 Jahren – die ja vermeintlich technologisch fortschrittlichste Gruppe – setzen ihre Passwörter häufig zurück, 24 Prozent von ihnen haben dies im vergangenen halben Jahr öfter als fünf Mal getan. Je älter die User:innen, desto seltener ist ein Reset nötig: Von den 35- bis 44-Jährigen haben nur noch 15 Prozent Passwörter in sechs Monaten häufiger als fünf Mal zurückgesetzt, von den 55- bis 64-Jährigen acht Prozent. Generell scheinen jüngere Mitarbeiter:innen weniger bedacht auf Sicherheitsfragen: 65 Prozent der 18- bis 34-Jährigen gehen davon aus, dass Themen wie starke Passwörter, Zwei-Faktor-Authentifizierung und Sorgfalt im Umgang mit E-Mails auf ihren Arbeitsaccounts zur Unternehmens-Sicherheit beitragen. Bei den 35- bis 54-Jährigen sind es fast 80 Prozent. 

Sicherheitsfragen proaktiv angehen

Mehr als zwei Drittel der US-amerikanischen Angestellten sind überzeugt, dass Teile ihrer persönlichen Daten bereits im Darkweb gelandet sind, zum Beispiel durch Datenschutzverletzungen. Doch mit jeder undichten Stelle steigt auch das Risiko, einem Angriff zum Opfer zu fallen – mit fatalen Folgen: Ein Datenschutzverstoß kostet jedes Unternehmen im Schnitt 3,86 Millionen Dollar - dabei ist der Imageschaden noch nicht einmal einkalkuliert. 

Damit es nicht so weit kommt, sollten Unternehmen Sicherheitsfragen proaktiv und konsequent mit ihren Mitarbeiter:innen besprechen. Auch Passwortmanager sind für die Unternehmenssicherheit – nicht nur in Zeiten von Homeoffice und Remote Work – unerlässlich. Und mindestens genauso wichtig ist auch deren Usability: Eine gute, aber unpraktische Software wird auch von den Mitarbeiter:innen nicht genutzt. Denn am Ende geht es darum, die höchstmögliche Sicherheit für Unternehmen zu schaffen – bei minimalem Aufwand für alle Beteiligten. 

Jay Leaf-Clark, Head of IT
Jay Leaf-Clark
Head of IT, Dashlane
Er bringt 16 Jahre Erfahrung in der Entwicklung und Implementierung technischer Lösungen für Prozesse, Plattformen und Personal mit. Sein Ziel: widerstandsfähige, benutzerfreundliche und effiziente IT-Abteilungen zu schaffen. 

Artikel zu diesem Thema

White Hat Hacker
Mär 15, 2021

Anzahl der Berichte ethischer Hacker ist im Jahr 2020 gestiegen

Hackerone, eine Sicherheitsplattform für ethisch motivierte Hacker – die so genannten…
Cyber Security
Mär 12, 2021

Zwischenbilanz: Ein Jahr Remote Working

Nahezu ein Jahr remote Working aus der Perspektive der Cybersicherheit und damit Zeit für…
Dark Web
Mär 12, 2021

Mitarbeiter unterschätzen Risiken des Dark Web

Verstehen Mitarbeiter die Risiken des Dark Web? Dieser Frage ist LastPass von LogMeIn in…

Weitere Artikel

Spyware

Pegasus-Projekt: Wie kann man sich gegen die Spyware schützen?

Hunderte Journalist:innen und Oppositionelle sind Opfer der israelischen Spyware Pegasus geworden. Die Software kann unbemerkt auf die Smartphones der Zielpersonen installiert werden – mit verheerenden Folgen.
Cyber Security

Cybersecurity aktuell: Was wir heute von gestern für morgen lernen können

Der enorme Anstieg von Ransomware-Angriffen zeigt einmal mehr, wie verwundbar noch viele IT-Systeme in Unternehmen sind. Bis heute treffen zahlreiche Firmen nicht die richtigen Maßnahmen, um sich vor Cyberkriminellen effektiv zu schützen.
IT Sicherheit

Schwerwiegende Sicherheitslücke in Druckern von HP, Xerox und Samsung

Die Sicherheitsforscher von SentinelLabs, der Research-Einheit von SentinelOne, haben einen seit sechzehn Jahren bestehenden schwerwiegenden Fehler in HP-, Xerox- und Samsung-Druckertreibern entdeckt und dazu einen Forschungsbericht veröffentlicht.
Cybersecurity

So gestaltet sich mehrstufiger IT-Schutz

Arbeitet man in einem kleinen Unternehmen wird eine wichtige Sache oft vergessen: Computersicherheit. Da der Fokus mehr darauf liegt, Aufträge zu bekommen und zu erfüllen, rückt das Thema IT-Schutz eher in den Hintergrund.
Insider-Threats

Insider-Threats durch übermäßige Berechtigungen

Das Knacken des Codes, das Besiegen eines Endgegners oder das Entdecken eines verlorenen Schlüssels – all das sind Möglichkeiten, in Videospielen aufzusteigen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.