Umfrage zu Cyber-Risiken Wie Mitarbeiter die Sicherheit deutscher Firmen gefährden
Schlechter Passwortschutz, kaum Schulungen und allgemeine Sorglosigkeit: Viele Mitarbeiter in deutschen Unternehmen sind schlecht auf die Gefahren aus dem Netz vorbereitet. Das zeigt eine Studie des Marktforschungsinstitut Yougov Deutschland im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).
Demnach hatten nur 39 Prozent der befragten Angestellten schon einmal eine Schulung zu den Themen IT- Sicherheit oder Datenschutz. Und 6 Prozent der Nutzer von PCs, Laptops oder Smartphones verzichten komplett auf Zugangssperren. Das heißt, die genutzten Passwörter könnten in vielen Fällen einfach zu „knacken“ sein.
Doch auch mit leichtem Schutz droht Gefahr: An jedem vierten geschützten Arbeitsplatz gelten für die Passwörter keinerlei Mindestanforderungen. Und an 31 Prozent dieser Rechner müssen die Passwörter nie geändert werden. In jedem zehnten Unternehmen, in dem Mitarbeiter eigene Zugänge haben, gibt es zentrale Listen mit den Zugangscodes aller Mitarbeiter.
Jeder achte Mitarbeiter hat schon Spam-Mails geöffnet
„Unternehmen müssen ihre Mitarbeiter besser auf die wachsenden Gefahren aus dem Netz vorbereiten“, sagt Peter Graß, Experte für Cybersicherheit des GDV. „Cyberangriffe sind selten ausgefeilte Angriffe durch Netzwerklücken, viel öfter entstehen Schäden durch Mitarbeiter, die eine infizierte E-Mail öffnen.“
Hallo, Herr Kaiser!
13 Prozent der Umfrageteilnehmer gaben an, bereits Spam-Mails an ihrem Arbeitsplatz geöffnet zu haben. Ein Grund dafür sind offenbar schlechte Spam-Filter. Insbesondere in Unternehmen mit weniger als zehn Mitarbeitern hat knapp jeder fünfte Mitarbeiter an seinem Arbeitsplatzrechner überhaupt keinen Passwortschutz.
Auch in Großunternehmen teils große Sicherheitslücken
Je größer die Unternehmen sind, desto mehr organisatorische Schutzmaßnahmen müssen Mitarbeiter befolgen. Doch auch in großen Unternehmen mit mehr als 250 Mitarbeitern klaffen teilweise eklatante Sicherheitslücken: Von den Mitarbeitern, die in einem Großunternehmen Zugang zu Rechnern haben, dürfen 32 Prozent dort auch private USB-Sticks nutzen.