C.ebra
Laut aktueller Bitkom-Umfrage schulen die deutschen Unternehmen eher schlecht als recht beim Theme IT-Sicherheit. (Grafik: Bitkom)
Laut aktueller Bitkom-Umfrage schulen die deutschen Unternehmen eher schlecht als recht beim Theme IT-Sicherheit. (Grafik: Bitkom)

IT-Sicherheit: 8 von 10 Unternehmen schulen Beschäftigte

Viele Unternehmen bilden nur einen Teil der Belegschaft zum Thema IT-Sicherheit weiter – und das auch nur selten, zu diesem Ergebnis kommt eine aktuelle Bitkom-Umfrage. Die dramatischen Folgen: 4 von 10 Unternehmen wurden innerhalb eines Jahres Opfer von Social Engineering.

Nicht auf unbekannte E-Mail-Anhänge klicken, am Telefon dem vermeintlichen IT-Support-Mitarbeiter keine Passwörter geben und besser keine unbekannten USB-Sticks in den Firmenrechner stecken – die große Mehrheit der Unternehmen setzt inzwischen auf die Schulung der Beschäftigten, um Cyberattacken abzuwehren.

Jedes dritte Unternehmen (33 Prozent) schult grundsätzlich alle Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen. 15 Prozent der Unternehmen führen hingegen überhaupt keine IT-Sicherheitsschulungen durch. Das sind Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die 1002 Unternehmen ab zehn Beschäftigten quer durch alle Branchen repräsentativ befragt wurden.

„IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein. Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen“, sagt Bitkom-Präsident Ralf Wintergerst.

Jedoch: Viele Unternehmen, die die gesamte oder zumindest einen Teil ihrer Belegschaft zur IT-Sicherheit weiterbilden, tun dies nicht regelmäßig. Nur rund jedes vierte dieser Unternehmen (24 Prozent) gibt an, mindestens einmal pro Jahr Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, diese finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen geben zudem an, dass sie bei Bedarf die Beschäftigten schulen, 23 Prozent beim Eintritt ins Unternehmen.

Warum eine Schulung aller Beschäftigten wichtig ist, zeigt ein weiteres Ergebnis der Studie: Bei 4 von 10 Unternehmen (42 Prozent) gab es demnach in den vergangenen 12 Monaten Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von vereinzelten Versuchen, 14 Prozent sogar von mehrfachen.

Beim Social Engineering versuchen Kriminelle zum Beispiel, sich am Telefon als Kollegin aus einer anderen Abteilung oder als Support-Mitarbeiter auszugeben, um sensible Informationen wie Passwörter, aber auch grundsätzliche Informationen wie etwa eingesetzte Software oder Namen von anderen Beschäftigten herauszufinden. „Social Engineering kann auf den ersten Blick harmlos wirken, durch Informationen aus dem Innenleben der Unternehmen können Cyberkriminelle ihre Attacken aber gezielt vorbereiten und ihre Erfolgschancen massiv erhöhen. Der beste Schutz gegen Social Engineering sind wachsame und gut vorbereitete Mitarbeiterinnen und Mitarbeiter“, so Wintergerst.

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1002 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro in Deutschland telefonisch befragt. Die Umfrage ist repräsentativ. Die Fragestellungen lauteten: „Schulen Sie Ihre Beschäftigten zu IT-Sicherheitsfragen und wenn ja, wie häufig?“ und „Gab es in den vergangenen 12 Monaten in Ihrem Unternehmen Versuche, mit Hilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten?“

www.bitkom.org

Verwandte Themen
Thomas Auer Senior Procurement Consultant der uvex group in der neuen Podcast-Folge.
JARO-Podcast startet die dritte Staffel weiter
Laut einer Befragung des Digitalverbands Bitkom will eine Hälfte Routinearbeiten an die KI abgeben, die andere Hälfte lehnt das ab. (Bild: Shutthiphong Chandaeng/iStock/Getty Images)
Beschäftigte sind geteilter Meinung beim Einsatz von KI weiter
82 Prozent der Unternehmen drucken laut einer aktuellen Bitkom-Studie weniger als vor fünf Jahren. Obwohl allen der wirtschaftliche Nutzen digitalen Arbeitens klar ist, drucken 42 Prozent noch aus Gewohnheit. (Bild: A stockphoto / iStock / Getty Images Pl
Unternehmen drucken weniger weiter
Regus-Workspace in Hamburg Altona (Bild IWG)
IWG gewinnt 867 neue Standorte weiter
OpenTalk legt besonderen Wert auf Datensicherheit und Datenschutz – ideal für die öffentliche Verwaltung. (Bild: OpenTalk)
Thüringer Landesverwaltung setzt auf OpenTalk weiter
Laut den Ergebnissen der Sharp-Studie sind der Mangel an grundlegenden IT-Kenntnissen in KMU's die größte Herausforderung für die Unternehmen. (Bild: Sharp)
Mangel an grundlegenden Software-Kenntnissen in deutschen KMU weiter
Erweiterte Suche