Themen
TopThemen
Fonds
Fondsvergleich Märkte Finanzberatung
Versicherungen
Boulevard
Experten
Denker der Wirtschaft
Krypto
Services
Academy Newsletter Veranstaltungskalender
Mitarbeiter mit Laptop: Viele Angestellte deutscher Unternehmen sind schlecht auf Cybergefahren vorbereitet. | © rawpixel.com

Umfrage zu Cyber-Risiken Wie Mitarbeiter die Sicherheit deutscher Firmen gefährden

Schlechter Passwortschutz, kaum Schulungen und allgemeine Sorglosigkeit: Viele Mitarbeiter in deutschen Unternehmen sind schlecht auf die Gefahren aus dem Netz vorbereitet. Das zeigt eine Studie des Marktforschungsinstitut Yougov Deutschland im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

Demnach hatten nur 39 Prozent der befragten Angestellten schon einmal eine Schulung zu den Themen IT- Sicherheit oder Datenschutz. Und 6 Prozent der Nutzer von PCs, Laptops oder Smartphones verzichten komplett auf Zugangssperren. Das heißt, die genutzten Passwörter könnten in vielen Fällen einfach zu „knacken“ sein.

Doch auch mit leichtem Schutz droht Gefahr: An jedem vierten geschützten Arbeitsplatz gelten für die Passwörter keinerlei Mindestanforderungen. Und an 31 Prozent dieser Rechner müssen die Passwörter nie geändert werden. In jedem zehnten Unternehmen, in dem Mitarbeiter eigene Zugänge haben, gibt es zentrale Listen mit den Zugangscodes aller Mitarbeiter.

Jeder achte Mitarbeiter hat schon Spam-Mails geöffnet

„Unternehmen müssen ihre Mitarbeiter besser auf die wachsenden Gefahren aus dem Netz vorbereiten“, sagt Peter Graß, Experte für Cybersicherheit des GDV. „Cyberangriffe sind selten ausgefeilte Angriffe durch Netzwerklücken, viel öfter entstehen Schäden durch Mitarbeiter, die eine infizierte E-Mail öffnen.“

Grafik: Gesamtverband der Deutschen Versicherungswirtschaft (GDV)

13 Prozent der Umfrageteilnehmer gaben an, bereits Spam-Mails an ihrem Arbeitsplatz geöffnet zu haben. Ein Grund dafür sind offenbar schlechte Spam-Filter. Insbesondere in Unternehmen mit weniger als zehn Mitarbeitern hat knapp jeder fünfte Mitarbeiter an seinem Arbeitsplatzrechner überhaupt keinen Passwortschutz.

Auch in Großunternehmen teils große Sicherheitslücken

Je größer die Unternehmen sind, desto mehr organisatorische Schutzmaßnahmen müssen Mitarbeiter befolgen. Doch auch in großen Unternehmen mit mehr als 250 Mitarbeitern klaffen teilweise eklatante Sicherheitslücken: Von den Mitarbeitern, die in einem Großunternehmen Zugang zu Rechnern haben, dürfen 32 Prozent dort auch private USB-Sticks nutzen.

Grafik: Gesamtverband der Deutschen Versicherungswirtschaft (GDV)
nach oben