Blue Coat-Untersuchung zeigt, welche Einfallstore Arbeitnehmer in der EU Cyber-Kriminellen durch die Nutzung von sozialen Medien und Messaging-Applikationen bieten. [...]
Die kürzlich von Symantec übernommene Blue Coat Systems stellte heute die Ergebnisse einer Online-Umfrage von YouGov vor, an der 3.130 Arbeitnehmer verschiedener Branchen aus Großbritannien, Frankreich und Deutschland teilgenommen haben. Die Umfrage zeigt, dass Unternehmen nach wie vor durch immer raffiniertere Bedrohungen aus dem Internet gefährdet sind, die aus Social Engineering resultieren – der systematischen Sammlung persönlicher und beruflicher Daten die häufig über soziale Medien erfolgt und dem Zweck dient, gezielte Angriffe auf Netzwerke zu starten.
Obwohl Social-Media-Applikationen am Arbeitsplatz und in der Freizeit zunehmend genutzt werden, zeigt die Studie, dass sich Arbeitnehmer noch immer nicht hinreichend vor komplexen Social-Engineering-Techniken schützen. Dazu gehört beispielsweise das Phishing, eine Form des Betrugs, bei der Hacker, getarnt als seriöse Organisationen oder Personen, Benutzer zum Anklicken oder Herunterladen von Malware veranlassen, um sich geheime Informationen wie Login-Daten oder Passwörter zu verschaffen.
Das Nutzerverhalten hat sich seit 2015 nicht verbessert, in einigen Fällen sogar verschlechtert. In weiteren Bereichen scheint sich ein Bewusstsein für die Gefahren sozialer Medien entwickelt zu haben, andere Bereiche bieten den heutigen Hackern hingegen offene Türen. Die wichtigsten Erkenntnisse der Studie:
Schlechte Gewohnheiten werden weiter gepflegt
- 42 Prozent der Teilnehmer gaben an, nur Anfragen von den Menschen zu beantworten, die ihnen bekannt sind; die Bereitschaft zur Kontaktaufnahme mit Fremden ging damit gegenüber 2015 (43 Prozent) leicht zurück.
- Zugangsbeschränkung und Datenschutzeinstellungen stellen weiterhin ein Problem dar: Nur 40 Prozent (ebenso viele wie in 2015) der Befragten haben in ihren Datenschutzeinstellungen den Zugang zu ihren Profilen auf bestimmte Personen beschränkt.
- Prozent der Befragten gaben an, die Identität der Anfragenden zu prüfen, bevor sie in sozialen Netzwerken Kontakte knüpfen; hier ist man also etwas vorsichtiger als noch in 2015 (38 Prozent) geworden.
Alle Generationen stellen ein Sicherheitsrisiko dar
- Nur 49 Prozent aller Arbeitnehmer im Alter von 18-24 Jahren (Millennials) sind dazu geneigt, Datenschutzeinstellungen vorzunehmen (2015: 60 Prozent). Sie sind auch eher bereit, mit fremden Personen ohne Feststellung von deren Identität Kontakt aufzunehmen (53 Prozent (2015: 57 Prozent). Dennoch werden diese beiden Sicherheitsaspekte von Millennials stärker beachtet, als von anderen Altersgruppen.
- 45- bis 54-jährige Arbeitnehmer haben hingegen ihr Verhalten verbessert: 2016 prüfen immerhin 37 Prozent vor einer Kontaktaufnahme die Identität von Personen, 2015 waren es nur 32 Prozent. Unter den über 55-Jährigen gaben 40 Prozent an, vor einer Vernetzung die Identität zu prüfen; 2015 waren es hier nur 30 Prozent. Trotz dieser Verbesserungen zeigen die Daten, dass über 45 Jahre alte Arbeitnehmer insgesamt erheblich weniger wachsam sind als andere Altersgruppen.
- Millennials waren 2016 am unvorsichtigsten mit ihren Passwörtern; 14 Prozent verwenden für jede Applikation das gleiche Passwort; bezogen auf die gesamte Arbeitnehmerschaft war dieser Anteil nur halb so groß (8 Prozent).
- Nur ein Drittel aller Befragten verwenden für jede Social-Media- und Messaging-Applikation ein anderes Passwort (36 Prozent).
- Nutzung verschlüsselter Applikationen unter deutschen Arbeitnehmern am weitesten verbreitet
- Nur 12 Prozent der Befragten gaben an, ausschließlich Applikationen mit standardmäßiger Datenverschlüsselung wie WhatsApp und Facebook Messenger zu verwenden.
- Am beliebtesten ist die ausschließliche Nutzung solcher Applikationen unter deutschen (21 Prozent), britischen (10 Prozent) und französischen (5 Prozent) Arbeitnehmern.
- In allen Branchen, einschließlich IT, gibt es noch viel zu lernen
- Im Finanzgewerbe ist die Bereitschaft zur Vernetzung mit Fremden am höchsten; dort beantworten nur 37 Prozent der Menschen ausschließlich Anfragen von Bekannten; in den Bereichen HR sind es 40 Prozent und im Gesundheitswesen 41 Prozent.
- Bei der Nutzung unterschiedlicher Passwörter für die einzelnen Applikationen schneiden IT-Mitarbeiter mit 39 Prozent nicht besser ab als ihre weniger gut informierten Kollegen; sie liegen noch hinter HR-Mitarbeitern (43 Prozent) und nur knapp vor ihren Kollegen der Branchen Gesundheit (36 Prozent), Vertrieb (35 Prozent) und Finanzen (32 Prozent)
- IT-Fachleute liegen dagegen bei der ausschließlichen Nutzung verschlüsselter Applikationen vorn (16 Prozent) während sie im Gesundheitssektor am wenigsten verbreitet sind (10 Prozent)
- Unter den IT-Fachleuten gaben die meisten Befragten (51 Prozent) an, vor einer Kontaktaufnahme die Identität zu prüfen, unter den HR-Mitarbeitern waren es 45 Prozent im Gesundheitssektor 43 Prozent und im Finanzsektor 34 Prozent.
- Nur 33 Prozent der HR-Fachleute haben ihre Profile mit entsprechenden Datenschutzeinstellungen geschützt; hier liegen die Branchen IT (47 Prozent) und Gesundheit (45 Prozent) an der Spitze.
Robert Arandjelovic, Leiter Blue Coat Product Marketing EMEA für Symantec, sagt: „Diese Ergebnisse zeigen, welchen Risiken Unternehmen ausgesetzt sind, deren Mitarbeiter Social-Media- und Messaging-Applikationen nutzen. Social Engineering ist nach wie vor eine beliebte Taktik von Cyberkriminellen, um in Unternehmensnetze einzudringen – oft durch Sicherheitslücken, die viele Mitarbeiter durch ihren leichtfertigen Umgang mit sozialen Medien öffnen. Dadurch wird es für Hacker leichter, in einen Account einzudringen und darüber Zugriff zu sensibleren Geschäftsapplikationen zu erlangen, die schutzbedürftige Daten enthalten.“ Und weiter: „Social Engineers haben keine Computer, sondern Menschen im Visier; daher darf der Mensch nicht das leichteste Angriffsziel sein. Unternehmen, die ihre Mitarbeiter dazu anhalten, sich mit einfachen Maßnahmen wie einem starken Passwort für jede Applikation und Datenschutzeinstellungen gegen Online-Attacken zu schützen, können die heutigen komplexen Bedrohungsszenarien gut umschiffen.“
Be the first to comment