GDV: Mitarbeiter in deutschen Unternehmen sind ein Cyberrisiko
Angestellte in deutschen Unternehmen gehen allzu sorglos mit den Gefahren aus dem Netz um und werden damit zu einem Risiko für ihre eigene Firma. So hatte nur jeder dritte Angestellte (39 Prozent) bereitseinmal eine IT-Sicherheits- oder Datenschutz-Schulung. Sechs Prozent der Nutzer von PCs, Laptops oder Smartphones verzichten komplett auf Zugangssperren, die genutzten Passwörter könnten in vielen Fällen einfach zu knacken sein.
Vor allem in Unternehmen mit weniger als zehn Mitarbeitern gebe es häufig nur rudimentäre Sicherheitsvorgaben, so eine aktuelle Analyse des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Dort habe nur knapp jeder fünfte Mitarbeiter (18 Prozent) an seinem Arbeitsplatzrechner überhaupt keinen Passwortschutz, während gleichzeitig jeder zweite Mitarbeiter mit weitgehenden Administratorenrechten für seinen Arbeitsplatzrechner ausgestattet ist.
Allerdings seien auch in Großunternehmen teils eklatante Sicherheitslücken vorhanden. So dürfe ein Drittel (32 Prozent) der Mitarbeiter, die in einem Großunternehmen arbeiten und Zugang zu Rechnern haben, an diesen Rechnern auch private USB-Sticks nutzen. Zudem gaben 13 Prozent der Arbeitnehmer an, bereits Spam-Mails an ihrem Arbeitsplatz geöffnet zu haben. Fast die Hälfte der Befragten (48 Prozent) findet laut Umfrage mindestens einmal pro Woche Spam-Mails in ihrem Postfach.
„Unternehmen müssen ihre Mitarbeiter besser auf die wachsenden Gefahren aus dem Netz vorbereiten. Cyberangriffe sind selten ausgefeilte Angriffe durch Netzwerklücken, viel öfter entstehen Schäden durch Mitarbeiter, die eine infizierte Email öffnen“, konstatiert Peter Graß, Cyberversicherungsexperte des GDV.
Autor: VW-Redaktion