Kaspersky-Umfrage: Späte Verlustmeldungen belasten Datenschutz

Laut einer aktuellen Kaspersky-Umfrage, durchgeführt von TNS Infratest, informiert nur etwa jeder fünfte Mitarbeiter in kleinen und mittleren Unternehmen seinen Arbeitgeber innerhalb einer Stunde über den Verlust eines firmeneigenen Gerätes. [...]

Kommen unternehmenseigene Notebooks, Tablet-PCs oder Smartphones abhanden, vergehen einige Stunden, bis das Unternehmen von dem Verlust erfährt und reagieren kann. Lediglich 21 Prozent der im Auftrag von Kaspersky Lab europaweit befragten IT-Entscheidungsträger konnten bestätigen, dass üblicherweise zwischen Verlust und der entsprechenden Meldung durch die Mitarbeiter eine Zeitspanne von nur einer Stunde liegt. In zwölf Prozent aller Fälle vergeht jedoch mehr als ein Tag. Solange haben Cyberkriminelle dann die Möglichkeit, von den Geräten vertrauliche Daten abzuziehen, Verträge auszuspionieren, Firmen-E-Mails zu lesen oder sich in Online-Konten (etwa von Facebook und Twitter) einzuloggen.

Besonders nachlässig gehen auch Arbeitnehmer in Deutschland mit einer Verlustmeldung um. Sie geben den Verlust lediglich zu 19 Prozent innerhalb einer Stunde an. Knapp über die Hälfte meldet den Verlust zumindest noch innerhalb eines Arbeitstages. Doch bei 16 Prozent dauert es eine halbe Woche oder länger, bis ein Diebstahl angezeigt wird. Insbesondere für deutsche Unternehmen mit 100 bis 249 Arbeitsplätzen kann das nachlässige Verhalten ihrer Mitarbeiter zum Problem werden. Denn hier melden nur 15 Prozent einen Verlust innerhalb einer Stunde, aber 27 Prozent lassen sich dafür mehr als einen Arbeitstag Zeit.

„Ein gewiefter Cyberkrimineller braucht nur wenige Minuten, um ein vierstelliges Gerätepasswort, zum Beispiel das eines Smartphones, zu knacken“, warnt David Emm, Senior Security Researcher bei Kaspersky Lab. „Deshalb ist es wichtig, nach dem Verlust eines Geräts die IT-Abteilung des Unternehmens so schnell wie möglich zu informieren. Sie kann dann den Zugang des Geräts zum Unternehmensnetzwerk sperren und im besten Fall sogar alle Daten auf dem Gerät löschen.“

Die von Kaspersky Lab beauftragte Umfrage beinhaltet noch ein weiteres alarmierendes Ergebnis: Lediglich 39 Prozent aller europaweit Befragten sind der Meinung, dass eine Verschlüsselung der Daten auf dem mobilen Gerät sicherer ist als ein „reiner“ Passwort-Schutz. Umgekehrt sind sich hier bereits mehr als die Hälfte (54 Prozent) bewusst, dass Datenverschlüsselung bessere Sicherheit bietet als „nur“ Passwortschutz, wobei das Problembewusstsein in Firmen mit 100 bis 249 Angestellten wieder am geringsten ausgeprägt ist.

„Leider haben viele Geräte noch nicht einmal einen Passwortschutz, oder die Passwörter sind nur vierstellige PINs. Ein sicheres Passwort muss aber viel komplexer sein und sollte aus zwölf Stellen, Buchstaben, Ziffern und Sonderzeichen bestehen“, erklärt David Emm. „Im Fall eines Gerätediebstahls bringt ein sicheres Passwort wertvolle Zeit, bis der Mitarbeiter den Verlust gemeldet hat und die IT-Abteilung die Daten löschen kann.“


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*