Cohesity-Studie: Mensch bleibt größtes Sicherheitsrisiko in der IT

Trotz steigender Cyberbedrohungen bleibt der Mensch die Achillesferse der IT-Sicherheit. Laut einer aktuellen Umfrage des IT-Unternehmens Cohesity unter 1.000 Beschäftigten in Deutschland erhielt rund ein Drittel der Befragten im vergangenen Jahr keinerlei IT-Sicherheitsschulung. Besonders alarmierend: 32 Prozent wissen nicht, was Ransomware ist – obwohl diese Form der Schadsoftware seit Jahren zu den größten Bedrohungen gehört.

Die mangelnde Schulung wirkt sich direkt auf das Risikoverhalten aus. Wer die Gefahren nicht erkennt, fällt leichter auf Phishing-Mails oder andere gängige Angriffsformen herein. Die Studie macht deutlich: Unternehmen müssen ihre Mitarbeitenden deutlich besser aufklären und kontinuierlich weiterbilden, um ihre IT-Systeme wirksam zu schützen.

„Während viele Mitarbeitende das Risiko durch Cyberangriffe kennen, gibt es immer noch eine beträchtliche Minderheit, die Gefahren nicht sieht“, sagt Olivier Savornin, EMEA Group Vice President bei Cohesity. „Schulungen zur Cybersicherheit sind vielleicht an ihnen vorbeigegangen, oder sie haben gar keine erhalten. Wenn sie auf einen Cyberangriff hereinfallen, bemerken sie das nicht oder geben ihren Fehler oft nicht zu. Dann erhalten die Angreifer jedoch mehr Zeit und der langfristige Schaden vergrößert sich.“

Mehr als die Hälfte der Befragten (55 Prozent) sagen, dass ihr Unternehmen schon angegriffen wurde – oder glauben es zumindest. Gleichzeitig ist sich jeder Vierte nicht sicher, ob er einen Cyberangriff auf sein Unternehmen erkennen würde. Einen möglichen Verdacht melden nur 69 Prozent an die IT-Abteilung, 53 Prozent dem Cybersecurity-Team, 48 Prozent dem direkten Vorgesetzten, 29 Prozent der Führungsebene und 15 Prozent der Personalabteilung. Von allen Befragten in Deutschland geben 6 Prozent zu, dass sie niemanden im Unternehmen informieren. Davon nennt jeder Fünfte als Grund, dass er keinen Ärger will. Fast ebenso viele haben Angst vor Fehleinschätzungen oder Schuldzuweisungen.

Viele falsche Vorstellungen

Zur Unsicherheit kommen viele falsche Vorstellungen der Mitarbeitenden zu den Auswirkungen von Cyberangriffen hinzu. So glauben 53 Prozent der Deutschen nicht, dass ein Ransomware-Angriff ihr Unternehmen lahmlegen könnte. 24 Prozent sehen keinen möglichen Imageschaden und 18 Prozent keine Beeinträchtigung des Umsatzes. 15 Prozent gehen davon aus, dass nur große Unternehmen angegriffen werden. Aktuelle Fälle belegen aber, dass auch deutsche mittelständische Firmen von Ransomware-Angriffen betroffen sind und sogar insolvent werden können.

Auch bei der Frage nach möglichen Angriffspunkten existierenden gefährliche Wissenslücken: so nennen nur 36 Prozent Mac-Geräte, 41 Prozent Mobiltelefone, 49 Prozent USB-Geräte und je 52 Prozent Collaboration-Plattformen sowie WiFi. Selbst bei PCs und Websites bleiben die Nennungen unter zwei Drittel, obwohl sich grundsätzlich alle diese Wege für Angriffe nutzen lassen.

„Das geht mich nichts an!“

Ein wichtiger Grund für das mangelnde Wissen liegt im mangelnden Verantwortungsbewusstsein: Die meisten Befragten sehen im IT- (39 Prozent) oder Cybersecurity-Team (34 Prozent) die Hauptverantwortlichen für den Schutz des Unternehmens. Nur 10 Prozent sind sich darüber im Klaren, dass jeder im Unternehmen gleichermaßen für die Sicherheit verantwortlich ist.

Die wichtigsten Aufgaben für Unternehmen sind daher:

• Verstärkte Schulungen aller Mitarbeitenden, um Wissensdefizite zu beheben
• Kultur der gemeinsamen Verantwortung und offenen Kommunikation fördern
• Strukturierte Sicherheitsprozesse durchsetzen und gängige Mythen entlarven

„Viele Unternehmen trainieren zwar bereits ihre Belegschaft, doch sie müssen nun auch das schwächste Glied in der Kette mitnehmen: den Teil der Mitarbeitenden, die hier noch gefährliche Lücken ausweisen Risiken nicht erkennen oder ignorieren“, so James Blake weiter. „Zusätzlich ist sicherzustellen, dass Prozesse so strukturiert und durchgängig wie möglich auf- und umgesetzt werden. Denn unabhängig von der eingesetzten Technologie sind Menschen sonst eine große Schwachstelle in Sachen IT-Sicherheit.“

Über Cohesity

Cohesity ist der führende Anbieter von KI-gestützter Datensicherheit. Mehr als 13.600 Unternehmenskunden, darunter mehr als 85 der Fortune-100-Unternehmen und fast 70 Prozent der Global 500, verlassen sich auf Cohesity, um ihre Resilienz zu stärken und gleichzeitig KI-Einblicke in ihre riesigen Datenmengen zu erhalten. Die Lösungen des Unternehmens, das aus dem Zusammenschluss von Cohesity mit dem Enterprise Data Protection Business von Veritas hervorgegangen ist, sichern und schützen Daten vor Ort, in der Cloud und am Netzwerkrand. Cohesity wird von NVIDIA, IBM, HPE, Cisco, AWS, Google Cloud und anderen unterstützt. Das Unternehmen hat seinen Hauptsitz in Santa Clara, Kalifornien, mit Niederlassungen auf der ganzen Welt. Um mehr zu erfahren, folgen Sie Cohesity auf LinkedIn, X und Facebook.

---