15. September 2016 Wolfgang Franz/pi

Blue Coat Report 2016 zur Sicherheit sozialer Medien

Blue Coat-Untersuchung zeigt, welche Einfallstore Arbeitnehmer in der EU Cyber-Kriminellen durch die Nutzung von sozialen Medien und Messaging-Applikationen bieten. [...]

Die kürzlich von Symantec übernommene Blue Coat Systems stellte heute die Ergebnisse einer Online-Umfrage von YouGov vor, an der 3.130 Arbeitnehmer verschiedener Branchen aus Großbritannien, Frankreich und Deutschland teilgenommen haben. Die Umfrage zeigt, dass Unternehmen nach wie vor durch immer raffiniertere Bedrohungen aus dem Internet gefährdet sind, die aus Social Engineering resultieren – der systematischen Sammlung persönlicher und beruflicher Daten die häufig über soziale Medien erfolgt und dem Zweck dient, gezielte Angriffe auf Netzwerke zu starten.

Obwohl Social-Media-Applikationen am Arbeitsplatz und in der Freizeit zunehmend genutzt werden, zeigt die Studie, dass sich Arbeitnehmer noch immer nicht hinreichend vor komplexen Social-Engineering-Techniken schützen. Dazu gehört beispielsweise das Phishing, eine Form des Betrugs, bei der Hacker, getarnt als seriöse Organisationen oder Personen, Benutzer zum Anklicken oder Herunterladen von Malware veranlassen, um sich geheime Informationen wie Login-Daten oder Passwörter zu verschaffen.

Das Nutzerverhalten hat sich seit 2015 nicht verbessert, in einigen Fällen sogar verschlechtert. In weiteren Bereichen scheint sich ein Bewusstsein für die Gefahren sozialer Medien entwickelt zu haben, andere Bereiche bieten den heutigen Hackern hingegen offene Türen. Die wichtigsten Erkenntnisse der Studie:

Schlechte Gewohnheiten werden weiter gepflegt

  • 42 Prozent der Teilnehmer gaben an, nur Anfragen von den Menschen zu beantworten, die ihnen bekannt sind; die Bereitschaft zur Kontaktaufnahme mit Fremden ging damit gegenüber 2015 (43 Prozent) leicht zurück.
  • Zugangsbeschränkung und Datenschutzeinstellungen stellen weiterhin ein Problem dar: Nur 40 Prozent (ebenso viele wie in 2015) der Befragten haben in ihren Datenschutzeinstellungen den Zugang zu ihren Profilen auf bestimmte Personen beschränkt.  
  • Prozent der Befragten gaben an, die Identität der Anfragenden zu prüfen, bevor sie in sozialen Netzwerken Kontakte knüpfen; hier ist man also etwas vorsichtiger als noch in 2015 (38 Prozent) geworden.  


Alle Generationen stellen ein Sicherheitsrisiko dar

  • Nur 49 Prozent aller Arbeitnehmer im Alter von 18-24 Jahren (Millennials) sind dazu geneigt, Datenschutzeinstellungen vorzunehmen (2015: 60 Prozent). Sie sind auch eher bereit, mit fremden Personen ohne Feststellung von deren Identität Kontakt aufzunehmen (53 Prozent (2015: 57 Prozent). Dennoch werden diese beiden Sicherheitsaspekte von Millennials stärker beachtet, als von anderen Altersgruppen.
  • 45- bis 54-jährige Arbeitnehmer haben hingegen ihr Verhalten verbessert: 2016 prüfen immerhin 37 Prozent vor einer Kontaktaufnahme die Identität von Personen, 2015 waren es nur 32 Prozent. Unter den über 55-Jährigen gaben 40 Prozent an, vor einer Vernetzung die Identität zu prüfen; 2015 waren es hier nur 30 Prozent. Trotz dieser Verbesserungen zeigen die Daten, dass über 45 Jahre alte Arbeitnehmer insgesamt erheblich weniger wachsam sind als andere Altersgruppen.
  • Millennials waren 2016 am unvorsichtigsten mit ihren Passwörtern; 14 Prozent verwenden für jede Applikation das gleiche Passwort; bezogen auf die gesamte Arbeitnehmerschaft war dieser Anteil nur halb so groß (8 Prozent).
  • Nur ein Drittel aller Befragten verwenden für jede Social-Media- und Messaging-Applikation ein anderes Passwort (36 Prozent).  
  • Nutzung verschlüsselter Applikationen unter deutschen Arbeitnehmern am weitesten verbreitet
  • Nur 12 Prozent der Befragten gaben an, ausschließlich Applikationen mit standardmäßiger Datenverschlüsselung wie WhatsApp und Facebook Messenger zu verwenden.
  • Am beliebtesten ist die ausschließliche Nutzung solcher Applikationen unter deutschen (21 Prozent), britischen (10 Prozent) und französischen (5 Prozent) Arbeitnehmern.
  • In allen Branchen, einschließlich IT, gibt es noch viel zu lernen
  • Im Finanzgewerbe ist die Bereitschaft zur Vernetzung mit Fremden am höchsten; dort beantworten nur 37 Prozent der Menschen ausschließlich Anfragen von Bekannten; in den Bereichen HR sind es 40 Prozent und im Gesundheitswesen 41 Prozent.
  • Bei der Nutzung unterschiedlicher Passwörter für die einzelnen Applikationen schneiden IT-Mitarbeiter mit 39 Prozent nicht besser ab als ihre weniger gut informierten Kollegen; sie liegen noch hinter HR-Mitarbeitern (43 Prozent) und nur knapp vor ihren Kollegen der Branchen Gesundheit (36 Prozent), Vertrieb (35 Prozent) und Finanzen (32 Prozent)
  • IT-Fachleute liegen dagegen bei der ausschließlichen Nutzung verschlüsselter Applikationen vorn (16 Prozent) während sie im Gesundheitssektor am wenigsten verbreitet sind (10 Prozent)
  • Unter den IT-Fachleuten gaben die meisten Befragten (51 Prozent) an, vor einer Kontaktaufnahme die Identität zu prüfen, unter den HR-Mitarbeitern waren es 45 Prozent im Gesundheitssektor 43 Prozent und im Finanzsektor 34 Prozent.
  • Nur 33 Prozent der HR-Fachleute haben ihre Profile mit entsprechenden Datenschutzeinstellungen geschützt; hier liegen die Branchen IT (47 Prozent) und Gesundheit (45 Prozent) an der Spitze.

Robert Arandjelovic, Leiter Blue Coat Product Marketing EMEA für Symantec, sagt: „Diese Ergebnisse zeigen, welchen Risiken Unternehmen ausgesetzt sind, deren Mitarbeiter Social-Media- und Messaging-Applikationen nutzen. Social Engineering ist nach wie vor eine beliebte Taktik von Cyberkriminellen, um in Unternehmensnetze einzudringen – oft durch Sicherheitslücken, die viele Mitarbeiter durch ihren leichtfertigen Umgang mit sozialen Medien öffnen. Dadurch wird es für Hacker leichter, in einen Account einzudringen und darüber Zugriff zu sensibleren Geschäftsapplikationen zu erlangen, die schutzbedürftige Daten enthalten.“ Und weiter: „Social Engineers haben keine Computer, sondern Menschen im Visier; daher darf der Mensch nicht das leichteste Angriffsziel sein. Unternehmen, die ihre Mitarbeiter dazu anhalten, sich mit einfachen Maßnahmen wie einem starken Passwort für jede Applikation und Datenschutzeinstellungen gegen Online-Attacken zu schützen, können die heutigen komplexen Bedrohungsszenarien gut umschiffen.“


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*