Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Millennials vs. Baby-Boomer

Millennials: Geboren zwischen Anfang der 1980er und Mitte der 1990er Jahre, aufgewachsen mit dem Internet und mit Nullen und Einsen durchaus vertraut. Da nimmt man doch gerne an, dass sich diese junge Gruppe auch mit IT-Sicherheit auskennt.

Demgegenüber die Baby Boomer, die zwischen 1946 und 1964 geboren wurden, die das Internet erst im Erwachsenenalter kennengelernt haben und folglich auch einen anderen Umgang damit pflegen. Hier könnte man von einem weniger versierten Umgang ausgehen – soweit die Erwartungshaltung. Doch entspricht das auch den Tatsachen?

Unterschiedliche Ansprache

Unternehmen tun gut daran, Mitarbeiter der beiden Altersstufen auf durchaus unterschiedliche Weise für das Thema Cybergefahren zu sensibilisieren. Millennials, oder auch Digital Natives, sind durch ihr Hineinwachsen in die moderne Technologie versierter im Umgang mit selbiger als Baby Boomer; so ist es eigentlich nicht verwunderlich, dass sie mögliche Bedrohungen aus dem Internet anders wahrnehmen als die ältere Generation. Jedoch sind Millennials in Fragen der IT-Sicherheit keinesfalls kundiger als ihre älteren Kollegen, wie die jüngste Proofpoint-Studie State of the Phish 2019 zeigt. In die Studie sind unter anderem die Ergebnisse von fast 15.000 Befragungen von Proofpoint-Kunden sowie externer Organisationen eingeflossen, um einen detaillierten Überblick über die weltweite Bedrohungslage in puncto Cybersicherheit zu erhalten.

Gefahr durch Social Media

Die erfolgreichsten Angriffsversuche gegen Millennials verwenden soziale Medien als Angriffsvektor. Bei den Befragungen konnten hier 72 Prozent der Baby Boomer, aber lediglich 61 Prozent der Millennials, Phishing-Angriffe korrekt zuordnen. Überdies ergaben Untersuchungen von Get Safe Online, dass junge Menschen besonders auf sogenannte „Familien- und Freundesbetrügereien“ reagieren. Hier geben sich Kriminelle als Angehörige aus, deren Social-Media-Accounts sie zuvor kompromittiert haben. Das Ziel dieses Betrugs ist, durch geschickte manipulative Anfragen das Opfer dazu zu bewegen, einen Geldbetrag zu überweisen. Das Opfer wiegt sich dabei im Glauben, mit einem Freund beziehungsweise einem Familienmitglied zu kommunizieren. Nach Angaben des Datendienstleistungsunternehmens Experian liegt die Wahrscheinlichkeit, dass diese Betrugsmasche bei Personen von Mitte bis Ende 20 erfolgreich ist, höher als bei über 60-Jährigen. Als Grund gibt Get Safe Online an, dass Millennials Social-Media-Angebote wesentlich intensiver nutzen und so für Betrüger die Chancen erhöhen, potenzielle Opfer über verschieden Kanäle zu finden. Zu diesen zählen nicht nur die klassischen sozialen Netzwerke, sondern das Repertoire der Cyberkriminellen umfasst auch althergebrachte Kanäle, etwa die E-Mail. Dazu kommt das subjektive Sicherheitsempfinden: So gehen viele Millennials davon aus, dass eher ältere Personen Opfer von Betrügereien werden.

Ein weiterer Grund für die Fehleinschätzung Jüngerer ist, dass sie davon ausgehen, dass Cyberkriminelle ihre Opfer häufig nicht zielgerichtet aussuchen. Ein gutes Beispiel dafür ist die berühmte Masche, in der ein Prinz aus Nigeria mit sehr weit hergeholten Argumenten Geld bietet, allerdings müsse das Opfer erst einmal eine Überweisungsgebühr vorschießen. Alternativ dazu wird der Zugang zum Bankkonto erfragt. Diese Mails werden massenweise ausgesendet und während die Aussicht auf Erfolg dieser Methode gering ist – irgendjemand fällt doch immer wieder darauf herein. Wenn diese Erwartungshaltung als der klassische Archetypus des Mail-Betrugs vorherrscht, so ist die Gefahr umso höher, dass moderne, höchste personalisierte Betrugsversuche einer Vielzahl der potenziellen Opfer kaum auffallen werden.

Mehr Cybersicherheit durch zielgruppenspezifische Weiterbildung

Diese Beispiele zeigen die unterschiedliche Einstellung zur IT-Sicherheit von Millennials und Baby-Boomern auf, die primär deren unterschiedlicher Interaktion mit moderner Technologie geschuldet ist. Für den betrieblichen Ablauf eines Unternehmens stellt das jedoch ein erhebliches Risiko dar. Millennials dürften auch am Arbeitsplatz ähnlich agieren, wie im privaten Umfeld. Das bedeutet, dass Unternehmen in der Weiterbildung und Sensibilisierung unterschiedliche Wege in der Ansprache und Sensibilisierung beider Gruppen einschlagen sollten.

Kontinuierliche Weiterbildung in der Cybersicherheit ist für alle Generationen wichtig, doch gerade bei den Millennials ist sie ein Kernelement, um unbekümmertem Verhalten vorzubeugen. Außerdem sollten moderne Trainings auch die Lebenswirklichkeit der Generationen abbilden, etwa Sicherheit bei mobilen Endgeräten und bei der Verwendung von Apps sowie dem Internet im Allgemeinen.

Um gerade Millennials für das Thema Cybersicherheit zu erwärmen, sollten die Trainings klar verständlich und interaktiv sein. Bei längeren Trainingseinheiten, etwa über 15 Minuten, besteht die Gefahr, dass allmählich die Aufmerksamkeit nachlässt. Eine Weiterbildungseinheit wird außerdem effizienter, indem sie als Spiel „verpackt“ wird, also wenn sie gamifiziert wird. So kann der Inhalt spielerisch vermittelt werden.

Unternehmensverantwortliche sollten sich dabei stets bewusst sein, dass es sich bei Millennials um eine Generation handelt, die sich an die ortsunabhängige Verfügbarkeit von Daten gewöhnt hat. Dies mag eine höhere Produktivität mit sich bringen. Allerdings sollten Unternehmen sich der Risiken bewusst sein und die junge Generation stets ganzheitlich über die Gefahren aus dem Internet informieren.

Georgeta Toth


Georgeta Toth, Senior Regional Director CEEMEA bei Proofpoint

www.proofpoint.com/de

 

 

GRID LIST
Notfall Knopf

Die Zeit läuft: Worauf es bei der Notfallreaktion ankommt

Wie bei jedem Notfall – Feuer, Herzinfarkt oder Verkehrsunfall – spielt auch bei…
Torhüter FCA

Torhüter der IT – der FC Augsburg setzt auf „Made in Augsburg"

Der 1907 gegründete Traditionsverein FC Augsburg (FCA) nutzt zur Verwaltung seiner…
Tb W190 H80 Crop Int A03eb03b6c06e9e89dbea9d04fe772e2

IT Sicherheit - vom Spielverderber zum Beschleuniger der Digitalisierung

Moderne IT-Security muss einerseits die Herausforderungen der digitalen Transformation…
Hand hält Wolke mit Schloss

Forcepoint Next Generation Firewall

Evasion-Techniken bilden eine besondere Gefahr für die IT-Sicherheit in Unternehmen.…
Tb W190 H80 Crop Int C196c32d831cae80f568a6bbc332af89

VPN-Verschlüsselung ist nicht für alle Szenarien sinnvoll

Datenschutzskandale, Sicherheitslücken, Hacking und diverse Szenarien der…
Tb W190 H80 Crop Int B43bafc6bf035187fc81a02a47f08a7e

QUICK Technology: Alternative zu Public-Key-Infrastrukturen

Rund ein Jahr, nachdem die Europäische Datenschutz-Grundverordnung endgültig in Kraft…