Weltweit lagen nur die Niederlande, Frankreich, Spanien, Irland und die USA in diesem Ranking vor Deutschland. Doch wie können sich die Unternehmen schützen? „IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein. Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen“, sagt Bitkom-Präsident Ralf Wintergerst.
Laut einer Studie, die im Auftrag des Digitalverbands Bitkom durchgeführt wurde, schulen ein Drittel der 1.002 befragten Unternehmen (ab 10 Beschäftigten) alle Mitarbeiter:innen zu IT-Sicherheitsfragen. Weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. 15 Prozent der Unternehmen führen hingegen überhaupt keine IT-Sicherheitsschulungen durch. Allerdings bedürfen diese Ergebnisse noch einer weiteren Einordnung. Zwar schulen rund 85 Prozent aller Betriebe ihre Mitarbeiter:innen, doch nur ein Viertel von ihnen tut dies auch stetig – sprich: einmal im Jahr. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, diese finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen geben zudem an, dass sie bei Bedarf die Beschäftigten schulen, 23 Prozent beim Eintritt ins Unternehmen.
Eine regelmäßige Schulung der Mitarbeiter:innen sorgt dafür, dass diese auf dem neuesten Stand sind und besser auf die aktuellsten Bedrohungen der Cyberkriminellen reagieren können. Längst ist das Portfolio der digitalen Verbrecher über Phishing-Mails mit zweifelhaftem Inhalt, wie eine überraschende Erbschaft oder ein Gewinnspiel-Erfolg, angewachsen. Beim Social Engineering beispielsweise versuchen die Kriminellen sich als Kolleg:in oder Mitarbeiter:in eines Service-Unternehmens am Telefon auszugeben und so an wichtige Daten, wie Passwörter oder Namen von Angestellten des Unternehmens, zu gelangen. „Social Engineering kann auf den ersten Blick harmlos wirken, durch Informationen aus dem Innenleben der Unternehmen können Cyberkriminelle ihre Attacken aber gezielt vorbereiten und ihre Erfolgschancen massiv erhöhen. Der beste Schutz gegen Social Engineering sind wachsame und gut vorbereitete Mitarbeiterinnen und Mitarbeiter“, so Wintergerst. Wie massiv die Bedrohung des Social Engineering ist, zeigt sich daran, dass vier von zehn Befragten Unternehmen in den vergangenen zwölf Monaten Ziel eines solchen Angriffs geworden sind.
- Bittersüße Orthopädie-Technik — 20. Dezember 2024
- Spenden statt „Konsumhoch befeuern“ — 19. Dezember 2024
- Sitzkomfort dank 3D-Druck — 19. Dezember 2024