Datenschutz

Oft Mitarbeiter selbst schuld an IT-Schwachstellen

  • Lars Wallerang/cid
  • In TECHNOLOGIE
  • 19. September 2017, 12:53 Uhr

Wenn eine Technik nicht funktioniert, liegt das nicht immer an der Technik selbst. Dies wird nun noch einmal bestätigt von einer Untersuchung im IT-Bereich. Die IT-Sicherheitsfirma Kaspersky stellte fest, dass immerhin 46 Prozent aller Cybersicherheitsvorfälle auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen sind.


Wenn eine Technik nicht funktioniert, liegt das nicht immer an der Technik selbst. Dies wird nun noch einmal bestätigt von einer Untersuchung im IT-Bereich. Die IT-Sicherheitsfirma Kaspersky stellte fest, dass immerhin 46 Prozent aller Cybersicherheitsvorfälle auf das Fehlverhalten der eigenen Mitarbeiter zurückzuführen sind. Für Cyberkriminelle sei die Unachtsamkeit von Angestellten die einfachste Möglichkeit, um an sensible Firmendaten zu gelangen.

Die Einfallstore sind vielgestaltig: Da wird in Eile ein infizierter E-Mail-Anhang geöffnet, auf einem Kongress wird ein USB-Stick mit sensiblen Daten gestohlen oder Spionagesoftware gelangt über eine unsichere App aufs privat genutzte Dienst-Smartphone.
"Wirksame Informationssicherheit kombiniert technische Lösungen mit einer Unternehmenskultur, die die Mitarbeiter immer wieder in das Thema einbindet und motiviert", sagt Bernd Kloft, Informationssicherheitsexperte beim TÜV Rheinland. Dazu gehörten Informationen über die neuesten Methoden der Cyberkriminellen, klar und knapp formulierte Verhaltensregeln für den Arbeitsalltag sowie Krisenfälle, Weiterbildungsangebote und ein positives Betriebsklima.

Entsprechende Konzepte könnten Personalabteilungen mit hauseigenen und externen IT-Experten erstellen. "Nur ein solches Gesamtkonzept hilft, bei den Mitarbeitern ein ständiges Bewusstsein für IT-Sicherheit zu schaffen", betont Kloft. Unkoordinierte Einzelmaßnahmen hingegen würden oft nur kurzfristig Wirkung zeigen.

STARTSEITE