Umfrage unter Cyber-Experten

Die Mitarbeiter sind das Problem bei der IT-Sicherheit

31.07.2018
Bei der Abwehr von Cybergefahren achten viele Unternehmen laut einer Umfrage wenig auf die Mitarbeiter.
In den vergangenen Jahren hat es mehrfach Fälle gegeben, in denen Mitarbeiter auf Phishing-Attacken hereinfielen.
Foto: fizkes - shutterstock.com

Außerdem hält eine große Mehrheit die klassischen Abwehrmaßnahmen wie Firewalls und Passwörter nicht mehr für ausreichend, um Attacken aus dem Netz abwehren zu können. Das sind zwei Kernaussagen, die die Münchner Messe vor der im September erstmals stattfindenden IT-Sicherheitsmesse Command Control in den vergangenen Monaten bei 300 Cyberexperten unterschiedlicher Unternehmen abfragen ließ.

Ganz allgemein glauben drei Viertel der befragten Fachleute, dass klassische IT-Sicherheitsmaßnahmen wie Firewalls und die Verwendung von Passwörtern als Schutz vor Angriffen nicht mehr genügen. Firmennetzwerke sind heutzutage weit umfangreicher vernetzt als früher - über die Anbindung an Kundennetzwerke, die Datenverarbeitung auf externen Cloud-Servern und die Einbindung von Produktionsanlagen in die Netzwerke.

Immerhin 61 Prozent sehen außerdem die eigenen Mitarbeiter als möglichen Schwachpunkt. Der Hintergrund: In den vergangenen Jahren hat es mehrfach Fälle gegeben, in denen Mitarbeiter auf Phishing-Attacken hereinfielen, bei denen Cyberkriminelle sich als Vorgesetzte ausgaben und sich hohe Summen aufs eigene Konto überweisen ließen.

Zudem werden immer wieder Fälle von Cyberkriminalität bekannt, bei denen aktive oder ehemalige Mitarbeiter Firmengeheimnisse stehlen und verkaufen. "Wenn (..) es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifer mit ihrem Verhalten leicht Tür und Tor", sagte Katharina Keupp, Projektleiterin bei der Messe München. (dpa/rs)