Studie

Cyber-Sicherheit – kein Thema für Angestellte?

Homeoffice ist gekommen, um zu bleiben; Remote Work wird das New Normal. Das bringt für viele Arbeitnehmer:innen Vorteile mit sich – für die Unternehmen bedeutet es aber auch, dass die allgemeine Cyber-Sicherheit der Mitarbeiter:innen wichtiger ist, als je zuvor.

Denn: Oft werden private Geräte und Netzwerke beruflich genutzt – über Hacking, sichere Passwörter & Co. machen sich die Angestellten dabei jedoch nur wenige Gedanken. 

Anzeige

Das zeigt eine neue Studie, für die wir im Oktober 2020 das Marktforschungsunternehmen The Harris Poll beauftragt haben, mehr als 1.200 US-amerikanische Angestellte zu befragen. Wir wollten herausfinden, wie Arbeitnehmer:innen das Thema Cyber-Security handhaben, wie ernst sie es nehmen – und wer in ihren Augen eigentlich die Verantwortung dafür trägt. 

Lieber langweilige Videokonferenzen, als sich Kennwörter zu merken

Es zeigte sich: Die Mitarbeiter:innen sehen sich zum Großteil selbst nicht in der Pflicht, für ausreichenden Schutz zu sorgen, sondern überlassen das lieber dem Unternehmen. 70 Prozent der Befragten finden, dass sich der Arbeitgeber darum kümmern muss, dass Accounts nicht gehackt oder angegriffen werden. Dabei könnten die Angestellten ohne großen Aufwand selbst viel für die Sicherheit ihres Arbeitsplatzes tun – zum Beispiel im verantwortungsvollen Umgang mit Passwörtern. Vielen ist aber offenbar gar nicht bewusst, dass hier eine ernste Schwachstelle liegen kann: Unserer Studie zufolge setzen knapp 60 Prozent bei privaten Accounts eher auf sichere Passwörter, als bei ihren Arbeitskonten. Und 22 Prozent verwenden für private- und berufliche Angelegenheiten sogar das gleiche Kennwort. Ein großes Problem, denn sollten Unbefugte darauf Zugriff bekommen, können sie so viel schneller gleich auf mehrere Online-Konten gelangen. Dazu kommt, dass jede:r Fünfte seine geschäftlichen Zugangsdaten nicht an einem sicheren Ort aufbewahrt, sondern sie bei jedem Vergessen einfach zurücksetzt. Für User:innen mag das eine komfortable Lösung sein, doch wer häufig neue Passwörter vergibt, neigt dazu, diese möglichst simpel zu gestalten, damit man sie sich besser merken kann – so haben es Kriminelle leicht. Nur ein Viertel nutzt einen Passwort-Manager, um den Überblick über die Arbeitsaccounts zu behalten. Und das, obwohl das Merken von Zugangsdaten offenbar nicht gerade zu den Lieblingsbeschäftigungen der Arbeitnehmer:innen gehört. Mehr als die Hälfte der Befragten findet: Sich ein Kennwort merken zu müssen ist schlimmer, als in einer Videokonferenz zu sitzen!

Jüngere sorgloser im Umgang mit Cyber-Security

Vor allem jüngere Mitarbeiter:innen im Alter von 18 bis 34 Jahren – die ja vermeintlich technologisch fortschrittlichste Gruppe – setzen ihre Passwörter häufig zurück, 24 Prozent von ihnen haben dies im vergangenen halben Jahr öfter als fünf Mal getan. Je älter die User:innen, desto seltener ist ein Reset nötig: Von den 35- bis 44-Jährigen haben nur noch 15 Prozent Passwörter in sechs Monaten häufiger als fünf Mal zurückgesetzt, von den 55- bis 64-Jährigen acht Prozent. Generell scheinen jüngere Mitarbeiter:innen weniger bedacht auf Sicherheitsfragen: 65 Prozent der 18- bis 34-Jährigen gehen davon aus, dass Themen wie starke Passwörter, Zwei-Faktor-Authentifizierung und Sorgfalt im Umgang mit E-Mails auf ihren Arbeitsaccounts zur Unternehmens-Sicherheit beitragen. Bei den 35- bis 54-Jährigen sind es fast 80 Prozent. 

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Sicherheitsfragen proaktiv angehen

Mehr als zwei Drittel der US-amerikanischen Angestellten sind überzeugt, dass Teile ihrer persönlichen Daten bereits im Darkweb gelandet sind, zum Beispiel durch Datenschutzverletzungen. Doch mit jeder undichten Stelle steigt auch das Risiko, einem Angriff zum Opfer zu fallen – mit fatalen Folgen: Ein Datenschutzverstoß kostet jedes Unternehmen im Schnitt 3,86 Millionen Dollar – dabei ist der Imageschaden noch nicht einmal einkalkuliert. 

Damit es nicht so weit kommt, sollten Unternehmen Sicherheitsfragen proaktiv und konsequent mit ihren Mitarbeiter:innen besprechen. Auch Passwortmanager sind für die Unternehmenssicherheit – nicht nur in Zeiten von Homeoffice und Remote Work – unerlässlich. Und mindestens genauso wichtig ist auch deren Usability: Eine gute, aber unpraktische Software wird auch von den Mitarbeiter:innen nicht genutzt. Denn am Ende geht es darum, die höchstmögliche Sicherheit für Unternehmen zu schaffen – bei minimalem Aufwand für alle Beteiligten. 

Leaf-Clark Jay

Dashlane -

Head of IT

Er bringt 16 Jahre Erfahrung in der Entwicklung und Implementierung technischer Lösungen für Prozesse, Plattformen und Personal mit. Sein Ziel: widerstandsfähige, benutzerfreundliche und effiziente IT-Abteilungen zu schaffen. 
Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.