Wenn du einen Tipp abgeben müsstest: Was ist das größte Risiko für die IT-Sicherheit in Unternehmen? Nicht ausreichender Virenschutz, zu einfache Passwörter … da fallen einem doch gleich so einige Dinge ein. An das Naheliegendste denken viele Betriebe aber nicht: Laut einer Umfrage unter IT-Spezialisten, die anlässlich der kommenden IT-Sicherheitsmesse Command Control durchgeführt wurde, sind die eigenen Mitarbeiter das größte Risiko für die IT-Security.
Inhaltsverzeichnis
Mitarbeiter als Türöffner für Pishing-Attacken
Die Mitarbeiter als Schwachstelle – hättest du dir das gedacht? Falls nicht, bist du damit nicht alleine: Laut Umfrage sehen 61 Prozent der 300 befragten IT-Experten die Mitarbeiter als Risiko für die IT-Sicherheit an. Tatsächlich sollte dieses Gefahrenpotenzial aber ernster genommen werden, wie die Erfahrung zeigt. Gerade Pishing-Attacken richten sich meist an die Mitarbeiter, aber auch Cyberkriminalität durch Ex-Mitarbeiter (und aktive) ist ein heißes Thema. Firmengeheimnisse können schließlich für gutes Geld weiterverkauft werden … Katharina Keupp, Projektleiterin der Command Control bei der Messe München und Studien-Auftraggeberin, dazu: „Wenn (…) es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifer mit ihrem Verhalten leicht Tür und Tor.“
Je vernetzter, desto unsicherer
Neben dem Thema Mitarbeiter waren auch Passwörter und Firewalls, also die Klassiker unter den Schutzmaßnahmen, ein Thema bei der Umfrage. Der Großteil der Befragten, nämlich 75 Prozent, sieht diese als nicht ausreichend umfassenden Schutz vor Hackern & Co. Diese Einschätzung wird damit begründet, dass Firmennetzwerke heute viel weiter vernetzt sind als anno dazumal. Schließlich spielen mittlerweile sowohl Kundennetzwerke als auch eingebundene Produktionsanlagen und externe Cloud-Server eine große Rolle in der betrieblichen IT-Landschaft. Je vernetzter, desto riskanter lautet quasi das Motto.
Cyberkriminalität 2017 auf Rekordhoch, Tendenz steigend
Dazu passend befand sich die Cyberkriminalität 2017 auf einem neuen Rekordhoch, wie die neue „AIG Cyber Schadenstudie 2018“ attestiert. Besonders massiv betroffen waren Finanzdienstleister und der professionelle Dienstleistungssektor, aber die Cyberkriminalität macht vor keiner Branche halt. Die meisten Schäden in Europa (26 Prozent) wurden durch Ransomware, welche Daten verschlüsselt und Firmen damit erpresst, verursacht. WannaCry, eine der bekanntesten Schadsoftwares, verursachte einen gesamtwirtschaftlichen Schaden von ca. 6,85 Millionen Euro. Auch diese Studie sieht Mitarbeiter als besonders riskanten Faktor für die IT-Sicherheit an. Weiters wird befürchtet, dass Cyber-Attacken in Zusammenhang mit Datenschutzverletzungen seit Inkrafttreten der Datenschutzgrundverordnung der EU massiv ansteigen werden.
Quelle: APA, AssCompact
Erstellt am: 30. Juli 2018
