Je kleiner ein Unternehmen ist, desto weniger ernst nehmen die Mitarbeiter die Bedrohung durch Cyberangriffe. Das ist das Fazit der aktuellen Studie „Cybersicherheit in Zahlen“ von G Data, CyberDefense, Statista und Brand eins.
Knapp die Hälfte (44 %) der über 5.000 Befragten aus Unternehmen aller Branchen in Deutschland offenbarte entweder eine Wissenslücke oder eine nicht ungefährliche Sorglosigkeit in Bezug auf die Bedrohung durch Cyberkriminelle. Es sind vor allem die Mitarbeiter kleinerer und mittlerer Unternehmen (KMU), die der Meinung sind, ihre Firma sei kein interessantes Ziel für Cyberangriffe. Das fehlende Bewusstsein zeigt nach Ansicht der Autoren der Studie eine riesige Sicherheitslücke bei der Cybersecurity – nämlich die Mitarbeiter selbst.
Wie groß die Bedrohung durch Cyberkriminelle ist, wurde bereits im „Bundeslagebild Cybercrime 2023“ (https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder/Cybercrime/cybercrimeBundeslagebild2023.html?nn=28110 ) festgestellt. Für dieses Jahr hatte das BKA allein in Deutschland 136.865 Fälle von Cyberkriminalität registriert. Dazu kommt noch eine hohe Dunkelziffer, da viele dieser Straftaten gar nicht erkannt und gemeldet wurden.
Die Fehleinschätzung von KMU-Mitarbeitern hat schwerwiegende Folgen: Die Studie „Wirtschaftsschutz 2024“ (https://www.bitkom.org/sites/main/files/2024-08/240828-bitkom-charts-wirtschaftsschutz-cybercrime.pdf ) hat aufgezeigt, dass die wirtschaftlichen Schäden durch Cyberangriffe auf deutsche Unternehmen im Jahr 2024 insgesamt 178,6 Milliarden Euro betrugen. Laut dieser Studie sind KMU häufiger von Phishing als von komplexen Angriffen aus dem Cyberspace betroffen. Das liegt nicht zuletzt daran, dass ungeschulte Mitarbeiter leichtfertig Phishing-Mails öffnen und damit den Kriminellen den Diebstahl wertvoller Firmendaten erleichtern.
Die Sicherheitsfirma G Data rät daher allen KMU, in ihre Sicherheitsstrategie nicht nur technische Maßnahmen, sondern auch die Mitarbeiter einzubeziehen. Um die IT-Sicherheit zu erhöhen, sollten alle Beschäftigten zumindest potentielle Gefahren erkennen und richtig reagieren können. Wichtig seien daher regelmäßige Schulungen, durch die die Mitarbeiter lernen, Anzeichen für mögliche Cyberangriffe zu erkennen und ganz allgemein ein ausgeprägtes Sicherheitsbewusstsein zu entwickeln. Zudem lernen sie in den Schulungen auch, schnell und richtig zu handeln, wenn sie einen Fehler gemacht haben oder ihnen Zweifel gekommen sind.
Zur Sicherheitsstrategie eines Unternehmens gehört daher nach Ansicht der Experten unbedingt, den Angestellten zu vermitteln, dass Fehler menschlich sind und Vorgesetzte diese Fehler nicht bestrafen. Denn nur dann, wenn diese Fehler zugegeben werden, können mögliche Sicherheitslücken aufgedeckt und mit entsprechenden Maßnahmen geschlossen werden.
Die gute Nachricht der Studie „Cybersicherheit in Zahlen“ ist, dass in größeren Firmen mehr Angestellte ihr Unternehmen als Ziel für Cyberangriffe wahrnehmen. In Firmen mit 250 bis 1.000 Mitarbeitern hält laut G Data gut die Hälfte der Befragten sich für ein potentielles Angriffsziel. In noch größeren Unternehmen mit über 1.000 Mitarbeitern ist das Bewusstsein für ein Angriffsrisiko bei fast 70 Prozent vorhanden. Das liege, so die Autoren der Studie, an den regulierten Prozessen und verpflichtenden Sicherheitsmaßnahmen der Unternehmen. Sie können den KMU als Vorbild dienen.
Bild von Elchinator auf Pixabay
(red)
