Kaum Risikobewußtsein

Die Hälfte der Leute öffnen gefundene USB-Sticks



Marc Wilczek ist Autor zahlreicher Beiträge rund um die Themen digitale Transformation, Cloud Computing, Big Data und Security. Aktuell ist er Geschäftsführer beim IT-Sicherheitsanbieter Link11. Neben Managementstationen im Deutsche Telekom Konzern und bei CompuGroup Medical, leitete er zuvor unter anderem als Managing Director das Asiengeschäft beim IT-Sicherheitsexperten Sophos.

Kein Licht am Ende des Tunnels in Sicht

Man ist geneigt zu vermuten, dass sich im digitalen Zeitalter Anwender ihrer Aktivitäten und damit verbundenen Risiken deutlich bewusster sind. Die Statistiken zeigen jedoch, dass das Gegenteil der Fall ist.

So brachten die Ergebnisse der CompTIA-Studie u.a. folgende Erkenntnisse zu Tage:

  • 63 Prozent der Mitarbeiter nutzen im Schnitt firmeneigene mobile Endgeräte für private Zwecke

  • Das Alter spielt hinsichtlich Sicherheitsbewusstsein und Risikobereitschaft eine große Rolle. Babyboomers, Gen X und Millennials legen unterschiedliche Verhaltensmuster an den Tag, was unterschiedliche Risiken mit sich bringt.

  • 42 Prozent der Millennials hatten binnen der letzten zwei Jahre ein mobiles Endgerät mit einem Virus infiziert, gegenüber 32 Prozent der gesamten Belegschaft.

  • 40 Prozent der Millennials ließen sich verführen einen in der Öffentlichkeit entdeckten USB-Stick einzusammeln. Selbiges taten hingegen lediglich 22 Prozent der Gen X bzw. 9 Prozent der Babyboomers.

  • 27 Prozent der Millennials hatten in den vergangenen zwei Jahren eine Datenpanne bei der ihre personenbezogenen Daten exponiert wurden. Gleiches widerfuhr lediglich 19 Prozent der gesamten Belegschaft.

  • 41 Prozent der Belegschaft weiß nicht was eine Zweifaktor-Authentisierung ist.

  • 37 Prozent der Belegschaft ändert Passwörter lediglich jährlich oder sporadisch.

  • Nur 4 Prozent der Befragten würden nach einem festgestellten Cyberangriff als erstes die Behörden informieren.

Fazit

Die Zahlen sind offen gestanden augenreibend und unterstreichen die Notwenigkeit seitens der Anwender wie Unternehmen Cybersicherheit ernsthafter angehen zu müssen.

Unternehmen sollten entlang der Kategorien People, Prozesse und Tools ein weitreichendes Sicherheitskonzept samt Maßnahmenkatalog entwickeln um Cybergefahren einzudämmen. Offensichtlich ist nach wie vor noch viel an Basisarbeit zu tun. Dies umfasst die Sensibilisierung und Ausbildung wie mit Sicherheitsrisiken umzugehen ist und wie diese reduziert werden können. Insbesondere der Mythos, dass Millennials alle samt Digital Natives und damit umsichtiger im Umgang mit Technik sind, ist häufig eine Fehleinschätzung.

Gerade junge Menschen haben andere Lebenseinstellungen und sind mit einem anderen Grundverständnis aufgewachsen. Sie nutzen die Geräte intensiver bzw. vielfältiger, gehen dadurch teilweise höhere Risiken ein und sind es gewohnt Daten zu teilen - mittels sozialer Netze oder anderer Kanäle deren Sicherheit mitunter fraglich ist. Neben regelmäßigen Trainings geben Instruktionen Klarheit, was in welchem Szenario genau zu tun und wer zu kontaktieren ist - z.B. wenn Geräte gefunden werden.

Ebenso wichtig ist es die mobilen Endgeräte umfassend mittels Softwarelösungen zu schützen. Dies umfasst typischerweise den Einsatz von Verschlüsselung, Virenerkennung und -Bekämpfung, Authentisierung, Inventarisierung usw. Über Policies lässt sich dies automatisiert in die Fläche bringen um den unberechtigten Zugriff auf Daten von Dritten und das Einschleppen von Schadcodes abzuwehren. Wenn immer möglich empfiehlt sich die Nutzung einer Zweifaktor-Authentisierung statt ausschließlich auf Passwörter zu setzen.

Zur Startseite