Im Auftrag des Technologieunternehmens Sharp wurden 1.000 Büroangestellte in deutschen KMU zum Thema Cybersicherheit befragt: Trotz gestiegener Bedrohungswahrnehmung verstoßen 60 Prozent heimlich gegen IT-Sicherheitsrichtlinien.
Ob dubiose E-Mails, ungesicherte WLAN-Verbindungen oder verdächtige Webseiten, eine der goldenen Regeln im Arbeitsalltag lautet: „Auf keinen Fall anklicken.“ Soweit die Theorie – die Realität jedoch zeigt, dass ein zunehmendes Bewusstsein für Cyberbedrohungen noch längst nicht bedeutet, dass Büroangestellte sich auch entsprechend vorsichtig verhalten. Insgesamt haben 60 Prozent der Befragten im Arbeitsalltag riskante Verhaltensweisen in Sachen IT an den Tag gelegt, die sie vor ihren Vorgesetzten verheimlichen, so das zentrale Ergebnis der Studie. Die im Zuge der Befragung fünf am häufigsten genannten bedenklichen Verhaltensweisen waren:
- Unregelmäßiges Updaten von Firmen-Laptops (16 Prozent),
- Herunterladen nicht autorisierter Software auf Firmen-Laptops (14 Prozent),
- Öffnen von E-Mails mit Infos zu Postsendungen, an die man sich nicht erinnern kann (14 Prozent),
- Einloggen in ungesicherte WLAN-Netzwerke mit Firmen-Endgeräten (13 Prozent),
- Anmeldeversuche bei einer als verdächtig markierten Webseite (13 Prozent).
Endlich Wochenende: Am Freitag ist alles egal
Die Umfrage hat zudem gezeigt, dass Unternehmen am Freitagnachmittag besonders anfällig für Cyberangriffe sind, da rund jeder fünfte Befragte (21 Prozent) angab, am Ende der Arbeitswoche am wahrscheinlichsten einen Fehler in Bezug auf Cybersicherheit zu machen. Mehr als ein Drittel (37 Prozent) gab Stress aufgrund hoher Arbeitsbelastung als Grund für erhöhte Fehlerwahrscheinlichkeit an.
Cybersicherheit? Machen doch die anderen!
Trotz der wachsenden Sorge vor Cyberbedrohungen waren viele der Befragten nicht der Meinung, dass es in ihrer Verantwortung liegt, die Cybersicherheit ihres Unternehmens zu gewährleisten, heißt es in der Studie. Tatsächlich sprechen sich 31 Prozent der befragten Angestellten in Deutschland dafür aus, dass die IT-Abteilung ihres Unternehmens – und nicht sie selbst – sich um alles kümmern sollte, was mit diesem Thema zu tun hat. Im Vergleich zu allen anderen im Rahmen der Studie befragten Länder ist dies der höchste Wert in ganz Europa. Neun Prozent der deutschen Angestellten gaben sogar an, dass es ihnen egal wäre, wenn ihr Unternehmen gehackt werden würde.
Cybersicherheit geht alle im Unternehmen etwas an
„Bei Cybersicherheit geht es nicht nur um den Schutz von Unternehmen, sondern auch um den Schutz der Menschen hinter den Unternehmensdaten“, sagt Kai Scott, Geschäftsführer Sharp Business Systems Deutschland. „Mitarbeiter müssen verstehen, dass sie selbst eine ganz entscheidende Rolle beim Thema Cybersicherheit in ihrem jeweiligen Unternehmen spielen, dass das Thema in der Verantwortung jedes Einzelnen liegt und dass sie deshalb sorgfältig agieren müssen. Unternehmen müssen ihre Angestellten dafür mit den richtigen Tools ausstatten und mit passenden Trainings unterstützen, damit sie Cyberbedrohungen frühzeitig als solche erkennen und wissen, wie sie angemessen damit umgehen. Die besten technischen Schutzmaßnahmen nützen wenig, wenn das Sicherheitsrisiko Mensch nicht umfassend mitbedacht und eingebunden wird.“