Das Bewusstsein für Cybersicherheit steckt bei vielen Unternehmen und ihren Mitarbeitenden noch in den Kinderschuhen. Das zeigen die Ergebnisse der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins. Dabei wird der Schutz vor Cyberangriffen beim Blick auf die aktuellen Entwicklungen immer wichtiger.
![Cybersicherheit](https://www.pro-magazin.de/wp-content/uploads/2024/06/AdobeStock_Cybersicherheit.webp)
Unternehmen, in denen nur jeder zweite Mitarbeitende sichere Passwörter verwendet, und lediglich 38 Prozent, die ihre E-Mails auf Phishing überprüfen. Diese Zahlen bergen ernsthafte Konsequenzen für Unternehmen: eine erhöhte Gefahr von Cyberangriffen, Datenverlusten und finanziellen Schäden. IT-Verantwortliche müssen dringend in Security Awareness Schulungen für Mitarbeitende investieren, um einen umfassenden und effektiven Schutz vor Cyberbedrohungen zu gewährleisten, heißt es in der Studie „Cybersicherheit in Zahlen“.
Aus Sicht vieler Mitarbeitenden liegt die Verantwortung für die unternehmensweite IT-Sicherheit bei den Fachleuten, die mit teuren Systemen für Schutz sorgen. Vielen von ihnen ist gar nicht bewusst, dass sie selbst Teil eines IT-Sicherheitskonzepts sind. Dabei leistet jeder Mitarbeitende mit dem eigenen Verhalten einen wichtigen Beitrag zur Absicherung der Unternehmens-IT. Sei es durch den Einsatz von sicheren Passwörtern, den Schutz kritischer Daten oder durch das einfache Sperren des Rechners, wenn jemand seinen Platz verlässt.
Theorie scheitert noch an praktischer Umsetzung
Doch was in der Theorie einfach klingt, ist in der Praxis erhebliche schwieriger: Laut der aktuellen Studie der G DATA CyberDefense AG geben nur 54 Prozent der Befragten an, sichere Passwörter zu nutzen. Dabei sollte doch die Tatsache, dass sich einfache Kennwörter mittels automatisierter Tools innerhalb weniger Sekunden knacken lassen, bekannt sein. Zudem geht nur die Hälfte der Befragten verantwortungsvoll mit Passwörtern um. Und auch beim Thema Phishing zeigt die Studie alarmierend niedrige Zahlen. So überprüfen lediglich 38 Prozent der Befragten ihre E-Mails auf Phishing.
„Es scheitert oft an den einfachen Dingen. Schon ein falscher Klick auf einen Phishing-Link kann Cyberkriminellen Zugang zum Unternehmensnetzwerk verschaffen. Denken Sie nur an Mitarbeitende im Einkauf, die eine gefälschte Rechnung öffnen, oder an vermeintliche Bewerbungen, die Schadcode oder Phishing-Links enthalten“, sagt Andreas Lüning, Vorstand und Mitgründer der G DATA CyberDefense AG. „Viele nutzen aus Bequemlichkeit viel zu kurze und viel zu einfache Passwörter, hinterlegen das gleiche Kennwort für mehrere IT-Dienste oder trennen Dienstliches nicht vom Privaten. Die IT-Sicherheit eines Unternehmens hängt entscheidend von der Awareness und entsprechenden Schulung aller Mitarbeitenden ab.“
Neben der Gefahr von Datenverlusten und finanziellen Schäden bedrohen Cyberangriffe die Integrität sensibler Unternehmensdaten und die Verfügbarkeit wichtiger Systeme. Angesichts dieser vielschichtigen Sicherheitsrisiken ist es unerlässlich, dass Unternehmen in umfassende Security Awareness Schulungen für ihre Mitarbeitenden investieren. Damit können Gefahren minimiert und Daten vor potenziellen Bedrohungen geschützt werden.
Kleinere Firmen machen es Cyberkriminellen besonders leicht
Die Studie zeigt auch: Je kleiner das Unternehmen, desto weniger übernehmen Mitarbeitende Verantwortung für die IT-Sicherheit. Demnach fühlen sich über ein Fünftel der Befragten in Unternehmen mit weniger als 50 Mitarbeitenden nicht für die IT-Sicherheit ihres Unternehmens zuständig. Dieser Trend wird oft durch den Irrglauben verstärkt, dass kleinere Betriebe annehmen, sie seien kein attraktives Ziel für Cyberkriminelle. Dabei sind diese genauso gefährdet wie große Unternehmen, da sie oft über weniger robuste IT-Sicherheitssysteme verfügen und daher von Cyberkriminellen als leichteres Ziel angesehen werden.
Eine weitere häufige Herausforderung sind begrenzte Budget- und Personalressourcen, wodurch die Investition in IT-Sicherheit und die Einstellung von Fachkräften erschwert wird. Es ist entscheidend, IT-Sicherheit als integralen Bestandteil der Geschäftsstrategie zu betrachten und die gesamte Belegschaft einzubinden, um das Unternehmen langfristig zu schützen. Denn die Folgen eines erfolgreichen Cyberangriffs können gerade für kleinere Betriebe verheerend sein, da ihnen oft die Ressourcen fehlen, um sich von den finanziellen Schäden zu erholen.
Studienergebnisse „Cybersicherheit in Zahlen“ zum Download
Für die Studie „Cybersicherheit in Zahlen“ haben die Researcher und Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem komplexen Gesamtwerk zusammengeführt. Mehr als 5000 Arbeitnehmende in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die belastbaren und validen Marktforschungsergebnisse werden im Heft „Cybersicherheit in Zahlen“ präsentiert.
red.