Faktor Mensch für 70 Prozent der deutschen Unternehmen größtes Cybersecurity-Risiko

Zwei Drittel der Unternehmen in Deutschland, Österreich und der Schweiz waren bereits Opfer von Cyberkriminalität – jedes zweite sogar mehrfach.

Die Anzahl von erfolglosen Angriffsversuchen Cyberkrimineller auf Unternehmen lässt sich seit langem nicht mehr beziffern. Doch trotz aller Vorsichtsmaßnahmen auf Seiten der Organisationen sind die Attacken aus Sicht der Kriminellen regelmäßig von Erfolg gekrönt.

Demnach waren bereits zwei Drittel der Unternehmen in Deutschland Opfer von Cyberkriminalität (66 Prozent), jedes zweite davon sogar mehrfach. Das ist das zentrale Ergebnis einer Umfrage unter mehr als 200 Cybersecurity-Verantwortlichen in Deutschland, Österreich und der Schweiz (DACH) nahe, die der amerikanische Cybersicherheitsspezialist Proofpoint kürzlich durchgeführt hat.

Dabei zeigt sich, dass Hacker in den aller seltensten Fällen die technischen Schwachstellen von Systemen ausnutzen. Viel mehr versuchen sie überwiegend E-Mails unmittelbar an einzelne Mitarbeiter zu schicken, oft mit gefälschtem Absender und frei erfundenen Inhalten.

Durch diese Betrugs-E-Mails sollen die Angestellten dazu verleitet werden, sensible Daten preiszugeben oder direkt Geld auf die Konten der Kriminellen zu überweisen. So stimmten ganze 70 Prozent der befragten IT-Sicherheitsverantwortlichen aus DACH zu, dass der Faktor Mensch und mangelndes Sicherheitsbewusstsein die größten Risiken für Unternehmen darstellen.

Bemerkenswert ist hierbei, dass 53 Prozent der befragten CSOs und CISOs der Meinung sind, dass ihre Mitarbeiter anfällig für Cyberangriffe seien; 77 Prozent jedoch genau hier an Schulungen sparen – in drei von vier Organisationen wird höchstens zwei Mal pro Jahr eine Cybersicherheits-Schulung durchgeführt.

Fallen Mitarbeiter auf die Tricks der Betrüger herein, sind die Schäden oft noch sehr lange spürbar. So hatten vier von zehn der befragten Unternehmen den Verlust sensibler Daten zu beklagen. Etwa genauso viele verzeichneten Störungen in den Betriebsabläufen.

Doch auch neben diesen direkten Auswirkungen gibt es weitere Folgen, mit denen die betroffenen Organisationen langfristig zu kämpfen haben. So hatte ein Drittel der Unternehmen Reputationsverluste im Markt zu verzeichnen, und bei jedem vierten Betroffenen verabschiedete sich ein Teil der Stammkundschaft.

Eine weitere Erkenntnis der Studie ist, dass drei von vier Unternehmen nicht optimal auf digitale Angriffe vorbereitet sind. Lediglich 24 Prozent aller Befragten konnten die Frage, ob sie auf eine Cyberattacke vorbereitet seien, vorbehaltlos bejahen. Für die Hacker besonders lohnenswerte Ziele sind dabei große Unternehmen mit mehr als 5000 Mitarbeitern, denn von ihnen gaben lediglich 12 Prozent an, vorbereitet zu sein.

Und auch der öffentliche Sektor gibt eher ein trauriges Bild ab: Während sich immerhin fast drei von vier privatwirtschaftlichen Unternehmen teilweise auf digitale Attacken vorbereitet haben (72 Prozent), konnte dies in der öffentlichen Verwaltung mit 46 Prozent noch nicht einmal jeder Zweite von sich behaupten.

Weitere Zahlen & Fakten zum Thema People-centric Cybersecurity in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Quelle: Proofpoint

Verwandte Artikel:

Remote Work sorgt bei fast allen Firmen für Herausforderung bei Netzwerksicherheit

Sicherheitsvorfälle plus 2/3 in letzten 5 Jahren; 5,2 Billionen Dollar Kosten bis 2023

6 von 10 Unternehmen haben keine einheitliche Sicht auf alle IT-Security-Lösungen

Jeder zweite Deutsche sieht Privatsphäre durch smarte, vernetzte Geräte bedroht

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht.

*