Mitarbeiter in deutschen Unternehmen schlecht auf Cybergefahren vorbereitet

Schlechter Passwortschutz, kaum Schulungen und allgemeine Sorglosigkeit: Die Mitarbeiter in deutschen Unternehmen sind schlecht auf die Gefahren aus dem Netz vorbereitet – und werden so zum Risiko für ihren Arbeitgeber. Nur jeder dritte Angestellte (39 Prozent) hatte schon einmal eine IT-Sicherheits- oder Datenschutz-Schulung.

Sechs Prozent der Nutzer von PCs, Laptops oder Smartphones verzichten komplett auf Zugangssperren, die genutzten Passwörter könnten in vielen Fällen einfach zu knacken sein. Das zeigt eine repräsentative YouGov-Befragung von 2.038 deutschen Arbeitnehmern im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV).

An jedem vierten (25 Prozent) passwortgeschützten Arbeitsplatz brauchen die Passwörter keinerlei Mindestanforderungen, an einem Drittel (31 Prozent) dieser Rechner müssen die Passwörter nie geändert werden. In jedem zehnten Unternehmen (10 Prozent), in dem Mitarbeiter eigene Zugänge haben, gibt es zentrale Listen mit den Zugangscodes aller Mitarbeiter.

 Jeder achte Mitarbeiter hat schon Spam-Mails geöffnet

 „Unternehmen müssen ihre Mitarbeiter besser auf die wachsenden Gefahren aus dem Netz vorbereiten“, sagt Peter Graß, Cyberversicherungsexperte des GDV. „Cyberangriffe sind selten ausgefeilte Angriffe durch Netzwerklücken, viel öfter entstehen Schäden durch Mitarbeiter, die eine infizierte Email öffnen.“

13 Prozent der Arbeitnehmer gaben an, bereits Spam-Mails an ihrem Arbeitsplatz geöffnet zu haben. Ein Grund dafür sind offenbar schlechte Spam-Filter: Fast die Hälfte der Befragten (48 Prozent) findet mindestens einmal pro Woche Spam-Mails in ihrem Postfach.

Gerade in Unternehmen mit weniger als zehn Mitarbeitern gibt es häufig nur rudimentäre Sicherheitsvorgaben: Hier hat knapp jeder fünfte Mitarbeiter  (18  Prozent) an seinem Arbeitsplatzrechner überhaupt keinen Passwortschutz, während gleichzeitig jeder zweite Mitarbeiter mit weitgehenden Administratorenrechten für seinen Arbeitsplatzrechner ausgestattet ist.

Auch in Großunternehmen teils eklatante Sicherheitslücken 

Je größer die Unternehmen, desto mehr organisatorische Schutzmaßnahmen müssen Mitarbeiter befolgen. Doch auch in großen Unternehmen mit mehr als 250 Mitarbeitern klaffen teilweise eklatante Sicherheitslücken: Von den Mitarbeitern, die in einem Großunternehmen arbeiten und Zugang zu Rechnern haben, dürfen ein Drittel (32 Prozent) an diesen Rechnern auch private USB-Sticks nutzen.

Die Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH, an der 2.038 Arbeitnehmer ab 18 Jahren zwischen dem 28.06.2019 und 04.07.2019 teilgenommen haben. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.

Foto: Shutterstock

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments