Bei der vom Marktforschungsunternehmen YouGov durchgeführten Umfrage zum Online-Verhalten von 690 Angestellten in Deutschland zeigte sich, dass viele deutsche Unternehmen nur unzureichend gegen zunehmend ausgeklügelte Hacker-Angriffe gerüstet sind, die mittels Social Engineering-Methoden Advanced Threats in Unternehmensnetzwerke einschleusen.
Die Studie enthüllt, dass das Verhalten von Arbeitnehmern in Deutschland eine große Angriffsfläche für Cyberattacken bietet. 57 Prozent der Befragten würden sich mit Fremden in sozialen Netzwerken verbinden, weitere 60 Prozent haben keine Zugriffsbeschränkungen auf ihren Social-Media-Profilen. Bei kürzlich erfolgten Cyberangriffen wurden Passwörter von Sozialen Netzwerken manipuliert, um Kriminellen, Hackern oder feindlich gesinnten Mächten Zugang zu sensiblen Informationen zu verschaffen, über die die Markenreputation geschädigt und wichtige Geschäftswerte gefährdet werden können. Die Ergebnisse der Studie zeigen, dass bestimmte Gruppen ein höheres Bewusstsein für Sicherheit in Sozialen Netzwerken zeigen.
Die Ergebnisse im Einzelnen
Weibliche Angestellte, die Social Media nutzen, sind sich durchschnittlich der Cyber-Risiken bewusster: 42 Prozent der Frauen richten Privacy-Einstellungen ein, um den vollen Zugriff auf ihr Profil nur für bestimmte Personen zuzulassen; bei den Männern sind es nur 38 Prozent.
Dagegen nutzen 25 Prozent der Männer sichere Passwörter aus willkürlich kombinierten Zahlen und Buchstaben; bei den Frauen tun dies nur 16 Prozent.Unter den 18- bis 24-Jährigen überprüfen 49 Prozent die Identität von Fremden, bevor sie sich mit ihnen vernetzen. Gleichzeitig jedoch gibt diese Gruppe auf diesen Plattformen auch mehr berufliche Informationen Preis. Bei den 45- bis 54-jährigen hingegen, die aufgrund ihres Alters zumeist in einer höheren Position stehen und somit ein präferiertes Ziel für Cyber-Angriffe sind, kontrollieren nur 29 Prozent, wer hinter einer Kontaktanfrage über ein soziales Netzwerk steckt.
Unzureichendes Sicherheitstraining
Ein weiteres alarmierendes Ergebnis der Untersuchung: lediglich 14 Prozent der Befragten gaben an, jemals ein IT-Security-Training von ihrem Arbeitgeber erhalten zu haben. Wiederum nur 7 Prozent aus dieser Gruppe bekommen regelmäßig eine Auffrischungsschulung. Obwohl Social Engineering zu einem immer bedeutenderen Angriffsvektor wird, wurden nur 4 Prozent der Arbeitnehmer im Umgang mit Phishing-Versuchen unterwiesen.
Alle Kennzahlen sind, sofern nicht anders angegeben, YouGov Plc. Die gesamte Stichprobengröße umfasste 690 Angestellte. Die Umfrage wurde zwischen dem 18. und dem 19. Mai 2015 als Online-Befragung durchgeführt. Die Kennzahlen wurden gewichtet und sind repräsentativ für alle deutschen Erwachsenen über 18 Jahre. (bw)