News

Studie: Mitarbeiter haben in Sachen Cybersicherheit Wissenslücken

Lediglich jede vierte Frage der Kategorie “Phishing-Angriffe erkennen” sollen die Befragten in der Umfrage zu Themen der Cybersicherheit korrekt beantwortet haben (Foto: Shutterstock)

Mitarbeiter haben in Sachen Cybersicherheit über 16 Branchen hinweg häufig Defizite. Das hat eine am Mittwoch veröffentlichte Studie herausgefunden.

Das Compliance- und Cybersecurity-Unternehmen Proofpoint hat den Kenntnisstand von Anwendern seiner Plattform für Sicherheitsschulungen und Teilnehmern seiner Schulungen in 14 Themen der Cybersicherheit, unter anderem in den Themen Phishing und Datenschutz, untersucht. Demzufolge hätten Mitarbeiter über alle Branchen hinweg häufig Defizite, wie aus dem veröffentlichten „Beyond-the-Phish-Report“ hervorgeht.

Finanzsektor gut aufgestellt

Im Branchenvergleich seien besonders im Transport- und im Bildungswesen Mängel vorhanden. Mitarbeiter aus diesen Branchen hätten über alle abgefragten Kategorien hinweg 24 Prozent der Fragen falsch beantwortet. Ähnliche Defizite seien mit 23 Prozent im Gesundheitswesen, in der Fertigungsindustrie und im Bereich der Energieversorgung zu beobachten gewesen. Im Gastgewerbe hingegen sei in drei der abgefragten Themenkomplexe, wie beispielsweise „Physische Sicherheitsrisiken“, mit 22 Prozent die niedrigste Punktzahl erzielt worden.

Im Finanzsektor seien die Defizite erheblich geringer. So haben laut Proofpoint Angestellte der Finanzbranche den ersten Platz belegen können und die meisten Fragen korrekt beantwortet. Bei Finanzdienstleistern beschäftigte Studienteilnehmer hätten demnach auf 80 Prozent aller Fragen die richtige Antwort gewusst. Platz zwei habe die Telekommunikationsbranche und Platz drei die Tech-Branche für sich beanspruchen können. In der Versicherungsbranche hingegen haben Mitarbeiter in drei der 14 analysierten Kategorien Top-Resultate erzielen können.

Pikant: Defizite bei in der Cybersicherheit tätigen Mitarbeitern

Betrachtet man die Ergebnisse auf Abteilungsebene, so haben besonders Kommunikationsabteilungen punkten können. Sie sollen mit 84 Prozent korrekt beantworteter Fragen am besten abgeschnitten haben. Platz zwei und drei belegten Mitarbeiter aus der Führungsebene und solche, die sich mit Themen der Compliance befassen.

Düster sieht es hingegen in den kaufmännischen Abteilungen, dem Kundendienst und der Instandhaltung aus. Erstere haben mit nahezu 30 Prozent falscher Antworten nur sehr wenige Fragen korrekt beantworten können, bei den anderen beiden seien es mit 25 Prozent ebenfalls sehr wenige korrekte Antworten gewesen. Pikant: den viertletzten Platz belegten Mitarbeiter aus dem Bereich Sicherheit – darunter laut Proofpoint auch Mitarbeiter, die in der Cybersicherheit tätig sind. Dort seien ebenfalls 25 Prozent der Fragen falsch beantwortet worden.

Besonders Fragen zu den Themen Verschlüsselung von Mobilgeräten, zum Schutz personenbezogener Informationen, zur Unterscheidung von privaten und öffentlichen Daten sowie zu erforderlichen Maßnahmen beim Verdacht physischer Sicherheitsverletzungen sollen den Befragten Schwierigkeiten bereitet haben. Bei Fragen rund um die Identifizierung von potenziell riskanten Kommunikationskanälen, der Erkennung von Sicherheitsrisiken durch Popups und Ransomware sowie zu Risiken von Bluetooth-Verbindungen seien die Befragten hingegen sattelfest gewesen.

Anzahl der Phishing-Versuche nimmt zu

Der Bericht basiere auf Daten von nahezu 130 Millionen Antworten, die die Endnutzer von Proofpoint-Kunden abgegeben hatten. Dabei sei das Wissen der Endnutzer zu 14 Themen der Cybersicherheit abgefragt und untersucht worden. Wie der Kenntnisstand von Mitarbeitern ist, die nicht Nutzer von Proofpoints Plattform für Sicherheitsschulungen oder Teilnehmer der Schulungen sind, geht aus der Studie nicht hervor.

Die Studie macht deutlich, dass Unternehmen aktiv werden und ihre Mitarbeiter in Themen der Cybersicherheit und des Datenschutzes schulen und sensibilisieren müssen. Andernfalls könnten Cyberangriffe unter anderem zu erheblichen finanziellen Schäden führen. So sei bereits aus der vorangegangenen „State-of-the-Phish-Report 2019“ hervorgegangen, dass 83 Prozent der weltweit tätigen Unternehmen im Jahr 2018 Phishing-Angriffen ausgesetzt worden seien. Deutlicher wird dieser Handlungsbedarf durch die steigende Anzahl an Cyberangriffen. So habe der „E-Mail Threat Report“ von Fire Eye im ersten Quartal 2019 einen Anstieg an Phishing-Versuchen um 17 Prozent feststellen können.

Das könnte dich auch interessieren:

Zur Startseite
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung