IT-ungeschulte CEO sind Einfallstor für Hacker

Vorstandsmitglieder sind im Umgang mit Cyber-Sicherheit schlechter geschult als Beschäftigte des jeweiligen Unternehmens. Zu diesem Ergebnis gelangt eine von der US-Anwaltskanzlei Fox Rothschild durchgeführte Umfrage. [...]

Die Budgets für Cyber-Sicherheit sind in vielen Firmen zu niedrig angesetzt. (c) Joachim_Roy - Fotolia
Die Budgets für Cyber-Sicherheit sind in vielen Firmen zu niedrig angesetzt. (c) Joachim_Roy - Fotolia

Obwohl Verstöße hinsichtlich Datensicherheit momentan weltweit die Nachrichten beherrschen, seien Führungsetagen nach wie vor zu wenig auf Datenklau vorbereitet.

Lediglich 14 Prozent der Chefs geschult

„Viele kleine Inseln innerhalb eines Unternehmen haben Sicherheitslösungen und -konzepte, im Großen und Ganzen behindern diese Inseln sich dann jedoch gegenseitig“, erklärt IT-Experte Yusuf Sar. „Security bedeutet in vielen Unternehmen einfach, dass jede Abteilung für sich arbeitet. Die ganzheitliche Betrachtung fällt da schwer und weist Lücken auf.“

Laut der Studie führen nur 68 Prozent der Firmen IT-Mitarbeiterschulungen durch, ein Drittel lehrt seinen Bediensteten, Datenverstößen vorzubeugen. In gerade einmal 14 Prozent ist aber die Schulung hochrangiger Vorstandsmitglieder der Normalfall, wie Fox Rothschild mitteilt. Zwei Drittel der Unternehmen wenden weniger als zehn Prozent ihres Umsatzes für ITSicherheit auf – zu wenig, wie der Datenschutzbeauftragte Marc McCreary meint: „Alles weniger als 20 Prozent ist ein Fehler. Die Gefahren wechseln bei IT-Themen zu schnell.“

Der Fisch stinkt vom Kopf her

„Nur weil man einen akademischen Titel oder eine Stellenbeschreibung im Namen trägt, heißt das nicht, dass man weniger verletzlich im Internet ist“, sagt Elizabeth G. Litten, Expertin für Datenschutz und –sicherheit bei Fox Rothschild. „Vielmehr ist man dadurch noch anfälliger für Phishing-Versuche, die auf große Datenmengen aus sind. Das ist in vielen Unternehmen ein großer Fehler.“

Zwar gab knapp die Hälfte der befragten Unternehmen an, dass eine Schulung des Vorstands in Sachen Cyber-Sicherheit wichtiger sei, als dass es die Schulung der Belegschaft wäre. Gleichzeitig gab lediglich ein Viertel der Firmen an, dass Berichte über Datenschutz und Internetsicherheit überhaupt an den Vorstand weitergeleitet werden. Laut Litten sollte sich die Firmenleitung viel mehr aktiv in solche Themenfelder einbringen, als Aufgaben der ITSicherheit nur „nach unten“ zu delegieren.

Für IT-Profi Sar kein unbekanntes Problem: „Der Konzern-Chef denkt viel zu häufig, dass er seine Leute für ITSecurity hat und kümmert sich selbst viel zu wenig darum. Hinzu kommt, dass Security-Programme Sicherheit suggerieren und häufig einfach durchgewunken werden. Diese haben dann in sich schon Sicherheitslücken und so ist das ganze Gebilde instabil“, sagt Sar und fügt hinzu: „Ganz zu schweigen von Keyloggern, die von zutrittsberechtigten Personen in Tastaturen angebracht werden können – ‚Social Engineering‚ genannt. Auch das wird häufig nicht annähernd genug beachtet.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*