Proofpoint-Studie offenbart gefährliche Wissenslücken bei IT-Anwendern

Die neue Studie des Cybersicherheits-Spezialisten Proofpoint offenbart eklatante und für Unternehmen bedrohliche Wissenslücken von Angestellten bei der Verwendung von Smartphone, Laptop und Co. [...]

Proofpoint hat seinen neuen „End User Risk Report 2018“ präsentiert. Dabei traten erschreckende und für Unternehmen sowie Privatpersonen gefährliche Wissenslücken im Bereich IT-Sicherheit auf. Dies gilt auch und insbesondere im Alltag, wenn man bedenkt, dass jeder zehnte User sein Smartphone nicht schützt. Und da fünf von sechs Mitarbeitern die PCs, die sie von ihrem Unternehmen erhalten, auch privat nutzen, lassen sich die Gefahren nicht klar in privates und geschäftliches Risiko trennen. Beispielsweise shoppen sie online, verwenden zugleich aber für viele unterschiedliche Websites und Online-Konten nur ein oder zwei Passwörter. Daher wird schnell klar, dass die Unternehmens-IT aus dieser Richtung großen Risiken ausgesetzt ist.

Die neue Studie des Cybersicherheits-Spezialisten Proofpoint offenbart eklatante und für Unternehmen bedrohliche Wissenslücken von Angestellten bei der Verwendung von Smartphone, Laptop und Co. Wenngleich 69 Prozent aller Studienteilnehmer den Begriff „Malware“ richtig zuordnen konnten, war es rund 28 Prozent nicht möglich korrekt zu beantworten, was man unter „Phishing“ versteht. 74 Prozent der Befragten wussten außerdem nicht, um was es sich bei „Ransomware“ handelt oder beantworteten die Frage fehlerhaft.

„Unsere Studie legt deutliche Wissenslücken im Bereich Cybersecurity bei IT–Anwendern offen. Dabei benötigen 99 Prozent aller Angriffe Aktionen der Anwender. Zudem sind die Gefahren nicht erst durch die großen Attacken wie WannaCry im Jahr 2017 deutlich zu spüren“, erklärt Georgeta Toth, Senior Regional Director CEEMEA von Proofpoint. „Die Unternehmen sollten hier im ureigensten Interesse ihre Mitarbeiter weiterbilden und sensibilisieren. Aktuelle Technologie leistet hier zwar bereits gute Vorarbeit, aber Angestellte, die das Restrisiko nicht kennen oder sich dessen Existenz nicht bewusst sind, bergen ein großes Gefahrenpotenzial für das eigene Unternehmen. Wiederkehrende Schulungen mit nachhaltigem Ansatz bieten eine echte Verbesserung der Sicherheit.“

Weitere Ergebnisse des „End User Risk Report 2018“

• Zur Frage nach den eingesetzten Sicherheitsfunktionen für das eigene Smartphone gaben mehr als zehn Prozent der Befragten an, dass sie weder Pin oder Kennwort noch Wischmuster oder biometrische Merkmale einsetzen und auf jegliche Schutzmechanismen verzichten.
• 67 Prozent der Studienteilnehmer nannten Hotels, Cafés und internationale Flughäfen als Orte, an denen eine für ihre Daten sichere Nutzung kostenloser WLAN-Netzwerke möglich sei.
• Da 84 Prozent ihre vom Arbeitgeber überlassenen Geräte auch für private Angelegenheiten nutzen, wiegt die Tatsache umso schwerer, dass noch immer rund zehn Prozent aller Angestellten im heimischen WLAN keinerlei Schutzmaßnahmen wie eine Änderung des Standardpassworts oder ein Firmware-Update durchgeführt hatten. Als Gründe wurden Zeitaufwand, mangelnde Praktikabilität oder fehlendes Wissen angeführt.
• Einen grundsätzlichen Passwortschutz für das WLAN-Netz im eigenen Zuhause haben nur 64 Prozent aller Angestellten aktiviert.
• Ein Drittel (33 Prozent) aller Erwerbstätigen weiß nicht, was ein VPN ist.
• 15 Prozent gaben an, dass sie die selben ein oder zwei Passwörter für nahezu alle ihre Online-Konten verwenden.

Die Ergebnisse verdeutlichen einmal mehr die Bedeutung wiederkehrender Trainings und praktischer Übungen für die Sicherheit und die Integrität der IT in Unternehmen. In einer zunehmend digitalisierten Gesellschaft ist das Wissen um die IT-Sicherheit der beste Schutz für Organisationen, modernen Cyberbedrohungen zu begegnen.