Wie die aktuelle Studie des Cyber-Sicherheitsunternehmens McAfee zeigt, haben deutsche Arbeitnehmer vermehrt Angst, durch Unachtsamkeit oder eine unüberlegte Handlung in ihrem Unternehmen einen Cyber-Angriff zu verursachen. Innerhalb der von Census Wide durchgeführten Studie wurde insgesamt 1.000 Erwachsene zwischen 18-60 Jahren in Deutschland befragt. Das Ergebnis:
Jeder Fünfte (21 Prozent) ist besorgt, etwas bei der Arbeit zu tun, das zu einer Verletzung der Datensicherheit führt.
Sicherheitsrisiken & Cyber-Kriminalität machen Angst
Die Studie untersuchte ebenfalls, welche Sicherheitsrisiken für Arbeitnehmer die größte Bedrohung darstellen. Besonders aufgrund der steigenden Tendenz zum mobilen Arbeiten, sehen die Befragten in folgenden Bereichen das höchste Sicherheitsrisiko:
- WiFi-Hotspots (30 Prozent)
- Cloud-Speicher/-Anwendungen (26 Prozent) und
- Geräte, die mit Mobilfunknetzen verbunden sind (14 Prozent)
„Es ist leicht zu vergessen, dass Cyber-Kriminalität für die betroffenen Unternehmen mehr als nur finanzielle Verluste und Imageschäden verursacht. Es kann auch Ängste und Stress für Arbeitnehmer bedeuten.“, so Raj Samani, Chief Scientist bei McAfee.
Cyber-Sicherheit funktioniert nur als Teamleistung
Die Untersuchungen zeigen, dass eine beträchtliche Anzahl der deutschen Arbeitnehmer besorgt ist, einen Fehler zu begehen, der zu einem Verstoß gegen die Datensicherheit am Arbeitsplatz führen könnte, wie beispielsweie einen zweifelhaften Link anzuklicken, der anschließend das Betriebssystem des Unternehmens infiziert. Denn Cyber-Kriminelle werden nicht aufhören über Phishing-Angriffe oder andere Kanäle an wertvolle Unternehmensdaten zu kommen.
Die IT-Abteilungen müssen sicherstellen, dass die endgültige Verteidigung nicht den Mitarbeitern überlassen bleibt.
Raj Samani
Dennoch müssen Arbeitnehmer natürlich darauf aufpassen, die Richtlinien einzuhalten und die Sicherheit gewährleisten, indem sie Vorsicht walten lassen. Der Chief Scientist erläutert:
„Cyber-Sicherheit muss als eine Teamleistung verstanden werden, die auf das gesamte Unternehmen verteilt werden sollte.“
Die Lösung, um sich vor möglichen Angriffen zu schützen und auf eventuelle Gefahren schnell zu reagieren, ist eine Kombination aus drei Faktoren:
- Mensch
- Automatisierung
- Technologien
EXTRA: Digital Natives sind anfälliger für Internet-Betrüger [Studie]
5 Tipps für mehr Cyber-Sicherheit
Ein wichtiger Schritt ist laut Samani unter anderem die Entfernung von isolierten Tools, da diese die Erkennung von Angriffen erschwert. IT-Abteilungen sollten sich eher auf den Aufbau proaktiver, plattformbasierter und integrierter Cyber-Sicherheitssysteme konzentrieren, um Attacken schneller zu erkennen und sich gegen Cyber-Kriminelle zu wehren. Hier nochmal fünf Tipps im Überblick, die jeder in seinem täglichen Geschäft beachten sollte:
1. Die Gamification-Strategie
Gamification wird aktuell zu einem immer bedeutenderen Werkzeug zur Förderung einer leistungsfähigeren Cyber-Sicherheitsorganisation. 43 Prozent erkennen an, dass spielerische Auseinandersetzung eine Teamwork-Kultur erschafft, die für die schnelle und effektive Cyber-Sicherheit erforderlich ist.
2. Starkes Passwort erstellen
Im Grunde kennt jeder, der sich schon einmal auf irgendeiner Seite zum ersten Mal anmelden musste die Sicherheitsvorgaben:
- mindestens 8 Zeichen, bestehend aus
- Sonderzeichen,
- Zahlen,
- sowie Groß- und Kleinschreibung
Arbeitgeber sollten darauf achten, dass Login-Informationen regelmäßig geändert werden und eben diese starken Passwörter verwendet werden. Falls der Überblick irgendwann zu schwer fällt, hilft ein Passwort-Manager dabei, komplizierte Passwörter und Benutzernamen zu organisieren.
3. Autofill in Chrome: Achtung Malware!
Schadprogramme haben es besonders gerne, wenn Daten im Browser gespeichert werden. Aus diesem Grund ist es wichtig, in den Browser-Einstellungen alle vertraulichen Informationen aus Autofill zu löschen.
So schützt du dich vor Phishing
Die geläufigsten Psychotricks und #Phishing-Maschen der Social Engineers – und wie man sich gegen diese wappnet – zeigt ein #Awareness-Poster von @SoSafeSecurity. Kostenfrei herunterladen und ausdrucken: https://t.co/2hUswMPXwt #digitalundsicher #CyberAllianz pic.twitter.com/xYo2vlmZvx
— Allianz für Cyber-Sicherheit (@CyberAllianz) 21. Januar 2019
4. Die Cloud mit Vorsicht genießen
Falls du deine Daten normalerweise immer in der Cloud zu speicherst, vergiss nicht eine zusätzliche Zugriffssicherheitsebene einzurichten. Ein Beispiel wäre unter anderem die Zwei-Faktor-Authentifizierung, um einen fremden Zugriff auf die gespeichterten Daten und Informationen zu verhindern.
5. Keine Chance für Schatten-IT
Folgende Situation: Du willst ein Dokument in ein anderes Format konvertieren, aber hast dafür kein passendes Programm installiert. Auf den ersten Blick kein Problem, das Internet ist schließlich voller helfender Seiten, auf die das Dokument ganz einfach hochgeladen und konvertiert werden kann.
Aber Vorsicht! Oft ist nicht klar ersichtlich, wem man in diesem Moment die Rechte am Dokument zur Verfügung stellt. Besser die Finger davon lassen und den IT-Kollegen, welche für den Schutz des Unternehmens zuständig sind, eine Menge Arbeit ersparen.
EXTRA: Schatten-IT in der Cloud: Sicherheitslücken schließen
Starkes Passwort? Ich halte solche Tipps für gefährlich, weil sie suggerieren, dass Passwörter irgendetwas mit Sicherheit zu tun hätten. Einbrecher benötigen auch nicht den Haustürschlüssel, um sich Zutritt in fremde Häuser zu verschaffen.