Proofpoint-Studie offenbart gefährliche Wissenslücken bei IT-Anwendern

Die neue Studie des Cybersicherheits-Spezialisten Proofpoint offenbart eklatante und für Unternehmen bedrohliche Wissenslücken von Angestellten bei der Verwendung von Smartphone, Laptop und Co. [...]

74 Prozent der von Proofpoint befragten IT-Anwender wussten nicht, um was es sich bei „Ransomware“ handelt oder beantworteten die Frage fehlerhaft. (c) Fotolia/VanHope
74 Prozent der von Proofpoint befragten IT-Anwender wussten nicht, um was es sich bei „Ransomware“ handelt oder beantworteten die Frage fehlerhaft. (c) Fotolia/VanHope

Proofpoint hat seinen neuen „End User Risk Report 2018“ präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte User sein Smartphone nicht schützt. Und da fünf von sechs Mitarbeitern die PCs, die sie von ihrem Unternehmen erhalten, auch privat nutzen, lassen sich die Gefahren nicht klar in privates und geschäftliches Risiko trennen. Beispielsweise shoppen sie online, verwenden zugleich aber für viele unterschiedliche Websites und Online-Konten nur ein oder zwei Passwörter. Daher wird schnell klar, dass die Unternehmens-IT aus dieser Richtung großen Risiken ausgesetzt ist.

Die neue Studie des Cybersicherheits-Spezialisten Proofpoint offenbart eklatante und für Unternehmen bedrohliche Wissenslücken von Angestellten bei der Verwendung von Smartphone, Laptop und Co. Wenngleich 69 Prozent aller Studienteilnehmer den Begriff „Malware“ richtig zuordnen konnten, war es rund 28 Prozent nicht möglich korrekt zu beantworten, was man unter „Phishing“ versteht. 74 Prozent der Befragten wussten außerdem nicht, um was es sich bei „Ransomware“ handelt oder beantworteten die Frage fehlerhaft.

„Unsere Studie legt deutliche Wissenslücken im Bereich Cybersecurity bei ITAnwendern offen. Dabei benötigen 99 Prozent aller Angriffe Aktionen der Anwender. Zudem sind die Gefahren nicht erst durch die großen Attacken wie WannaCry im Jahr 2017 deutlich zu spüren“, erklärt Georgeta Toth, Senior Regional Director CEEMEA von Proofpoint. „Die Unternehmen sollten hier im ureigensten Interesse ihre Mitarbeiter weiterbilden und sensibilisieren. Aktuelle Technologie leistet hier zwar bereits gute Vorarbeit, aber Angestellte, die das Restrisiko nicht kennen oder sich dessen Existenz nicht bewusst sind, bergen ein großes Gefahrenpotenzial für das eigene Unternehmen. Wiederkehrende Schulungen mit nachhaltigem Ansatz bieten eine echte Verbesserung der Sicherheit.“

Weitere Ergebnisse des „End User Risk Report 2018“

  • Zur Frage nach den eingesetzten Sicherheitsfunktionen für das eigene Smartphone gaben mehr als zehn Prozent der Befragten an, dass sie weder Pin oder Kennwort noch Wischmuster oder biometrische Merkmale einsetzen und auf jegliche Schutzmechanismen verzichten.
  • 67 Prozent der Studienteilnehmer nannten Hotels, Cafés und internationale Flughäfen als Orte, an denen eine für ihre Daten sichere Nutzung kostenloser WLAN-Netzwerke möglich sei.
  • Da 84 Prozent ihre vom Arbeitgeber überlassenen Geräte auch für private Angelegenheiten nutzen, wiegt die Tatsache umso schwerer, dass noch immer rund zehn Prozent aller Angestellten im heimischen WLAN keinerlei Schutzmaßnahmen wie eine Änderung des Standardpassworts oder ein Firmware-Update durchgeführt hatten. Als Gründe wurden Zeitaufwand, mangelnde Praktikabilität oder fehlendes Wissen angeführt.
  • Einen grundsätzlichen Passwortschutz für das WLAN-Netz im eigenen Zuhause haben nur 64 Prozent aller Angestellten aktiviert.
  • Ein Drittel (33 Prozent) aller Erwerbstätigen weiß nicht, was ein VPN ist.
  • 15 Prozent gaben an, dass sie die selben ein oder zwei Passwörter für nahezu alle ihre Online-Konten verwenden.

Die Ergebnisse verdeutlichen einmal mehr die Bedeutung wiederkehrender Trainings und praktischer Übungen für die Sicherheit und die Integrität der IT in Unternehmen. In einer zunehmend digitalisierten Gesellschaft ist das Wissen um die IT-Sicherheit der beste Schutz für Organisationen, modernen Cyberbedrohungen zu begegnen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*