Fast die Hälfte der deutschen Geschäftsführungen lehnt Security-Awareness-Schulungen für ihre Mitarbeiter ab, weil sie sie für überflüssig halten. Das ist das Ergebnis der Studie „Cybersicherheit in Zahlen“, die der Sicherheitsanbieter G Data in Zusammenarbeit mit Statista und Brand Eins durchgeführt hat. 46 Prozent der Befragten sind demnach davon überzeugt, dass technische Sicherheitslösungen allein zur Abwehr von Cyberbedrohungen ausreichend sind.
„Das birgt nicht nur ein erhöhtes Risiko für Cyberangriffe wie Social Engineering“, kommentiert G Data das Ergebnis der Studie. Das Unternehmen verweist auch auf kommende gesetzliche Vorgaben wie die NIS-2-Direktive. Sie mache zumindest für bestimmte Unternehmen die Durchführung von Security-Awareness-Schulungen für alle Mitarbeiter verpflichtend.
Mehr als ein Drittel der Befragten gab außerdem an, Security-Awareness-Schulungen ausschließlich auf IT-Mitarbeiter zu beschränken. G Data verweist in dem Zusammenhang darauf, dass Cyberkriminelle auch Beschäftigte in anderen Abteilungen ins Visier nehmen, beispielsweise mit gefälschten Rechnungen oder mit Phishing-Links gespickten Bewerbungen.
Deutsche Unternehmen sprechen sich der Studie zufolge aber auch wegen hoher Kosten gegen Sicherheitsschulungen aus. Aufgrund der um ein vielfaches höheren Kosten eines Cyberangriffs sei die Investition in die Sensibilisierung von Angestellten langfristig kosteneffizienter als die Bewältigung der Folgen eines erfolgreichen Angriffs, so G Data weiter.
„Die Studienergebnisse verdeutlichen ein grundlegendes Missverständnis darüber, wie Cyberkriminelle bei ihren Angriffen agieren und wie sich Unternehmen wirksam vor ihnen schützen. Durch den gezielten Einsatz von Social Engineering nutzen Angreifer menschliche Schwachstellen in der IT-Sicherheitskette aus, was alle Mitarbeitenden unabhängig von ihrer Position zu potenziellen Einfallstoren macht. Vor diesem Hintergrund ist ein Umdenken unerlässlich, insbesondere angesichts der bevorstehenden NIS-2-Direktive, die ein erhöhtes gemeinsames Cybersicherheitsniveau in der EU anstrebt und verpflichtende IT-Sicherheitsmaßnahmen in wichtigen und wesentlichen Sektoren vorschreibt“, sagte Andreas Lüning, Vorstand und Mitgründer von G Data
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…