Sie sind hier: HomeTelekommunikation

IT-Sicherheit: Mangelndes Wissen bedroht Unternehmen

Zusehends häufen sich Attacken auf die IT-Sicherheit von Unternehmen und Datenskandale wie WannaCry oder die Affäre um Facebook und Cambridge Analytica. Daten werden immer öfter entwendet oder manipuliert. Mehr noch: Firmen, Organisationen und die Gesellschaften ganzer Staaten werden destabilisiert.

Ups Bildquelle: © Roman Iegoshyn/123rf

Hartnäckig hält sich die Meinung, dass eine besonders perfide technische Angriffstaktik Daten vollautomatisch ausspäht. Jedoch sieht die Realität viel banaler aus. Der hauptsächlich genutzte Ansatzpunkt für Cyberkriminelle, um sich Zugang zu einem Unternehmen zu verschaffen, ist und bleibt der Mensch selbst. Phishing, Ransomware und Malware setzen in der Mehrzahl der Fälle eine Interaktion mit dem Benutzer voraus. Durch sein Verhalten kann er folglich ein Risiko darstellen, wobei die Konsequenzen verschiedenartig ausfallen können. So reicht die Bandbreite von plötzlich auftretenden Schäden wie etwa bei Ransomware-Attacken bis hin zu dauerhaft klaffenden Sicherheitslücken bei kompromittierten Systemen, die einem Angreifer auch nach der eigentlichen Attacke noch Zugang gewähren. Um dies nachhaltig auszuschließen, müssen an erster Stelle die eigenen IT-Nutzer für das richtige Verhalten im digitalen Raum sensibilisiert werden.

Im zweiten jährlichen Bericht zu den Benutzerrisiken hat Proofpoint Nutzerverhalten und -gewohnheiten und ihre Wirkung auf den sicheren Umgang mit dem Internet und Onlinemedien hin untersucht. Im Rahmen dieser Umfrage wurden mehr als 6.000 Berufstätige aus den USA, Großbritannien, Deutschland, Frankreich, Italien und Australien befragt. Im Fokus der Untersuchung lagen die Kenntnisse zu grundlegenden Cybersicherheitskonzepten, dem Kennwortmanagement und dem Bewusstsein für physische Sicherheitsmaßnahmen aber auch Maßnahmen zur Datensicherheit (beispielsweise VPNs, Datensicherung), das Verhalten bei der Publikation von Inhalten in sozialen Netzwerken sowie die Nutzung der vom Arbeitgeber überlassenen Endgeräte.

Generell machen die Befragten von Geräten wie Laptops, Smartphones, Tablets oder Fitness-Trackern regen Gebrauch. Die Hälfte der Studienteilnehmer hatte drei bis fünf vernetzte Geräte im Einsatz, weitere 18 Prozent brachten es auf sechs bis zehn. Rund 27 Prozent hingegen verfügte lediglich über ein oder zwei Endgeräte. Kein mit dem Internet verbundenes Gerät hatten nur zwei Prozent – am anderen Ende der Skala – elf Geräte oder mehr – fanden sich auch nur drei Prozent der Befragten wieder. Am häufigsten werden – und das ist wenig überraschend – Smartphones und Laptops genannt, während vernetzte IoT-Geräte, Assistenten oder WLAN-fähige Haussicherheitsanlagen bisweilen noch weniger verbreitet sind.

Information über Bedrohungen nur teilweise präsent
Bei dieser doch häufigen Nutzung vernetzter Endgeräte ist es wichtig, sich der gängigsten Bedrohungen bewusst zu sein. Doch ist dies tatsächlich der Fall? Beim Thema Phishing ist das Wissen größtenteils verbreitet. Immerhin 67 Prozent der Studienteilnehmer konnten dem Begriff etwas Sinnvolles zuordnen, nur 13 Prozent gaben eine inkorrekte Definition wieder und jeder fünfte konnte damit nichts anfangen. Ähnlich verhält es sich bei Malware. Hier wussten 68 Prozent Bescheid, zehn Prozent lagen falsch und 22 Prozent konnten keine Auskunft dazu geben. Vollkommen anders wird das Thema Ransomware aufgenommen. Lediglich 36 Prozent waren in der Lage, eine sinnvolle Antwort zu geben, ganze 21 Prozent antworteten am Thema vorbei und sage und schreibe 43 Prozent konnten eine Antwort nicht einmal erraten. Gerade beim letzten Thema ist der Grad der Unwissenheit unter IT-Anwendern in Unternehmen erschreckend gering, da Ransomware-Attacken gerade in den letzten zwei Jahren hohe Aufmerksamkeit in den Medien gefunden haben.