IT-Sicherheit: Firmen bilden nur Teile des Teams weiter – und das auch zu selten
Einfallstore in Firmeninfrastruktur gibt es viele – und somit auch eine Reihe an guten Tipps: nicht auf unbekannte E-Mail-Anhänge klicken, dem vermeintlichen IT-Support am Telefon keine Passwörter geben, in öffentlichen WLAN nur mit VPN arbeiten und besser keine unbekannten USB-Sticks in den Firmenrechner stecken. Die Liste lässt sich mit unzähligen weiteren Ratschlägen fortführen.
Immerhin: Die große Mehrheit der Unternehmen setzt inzwischen auf die Weiterbildungen der Beschäftigen, um Cyberattacken abzuwehren.
IT-Sicherheit: Nur ein Drittel der Unternehmen schult alle Mitarbeiter. (Grafik: Bitkom)
Mit 33 Prozent schult inzwischen jedes dritte deutsche Unternehmen grundsätzlich alle Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsfragen, weitere 51 Prozent der Firmen jedoch nur Fach- und Führungskräfte in bestimmten Positionen und Bereichen. Weitere 15 Prozent der Unternehmen führen überhaupt keine IT-Sicherheitsschulungen durch. Das sind die Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.002 Unternehmen ab zehn Beschäftigten quer durch alle Branchen repräsentativ befragt wurden.
„IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein“, so Bitkom-Präsident Ralf Wintergerst. „Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen.“
Unternehmen seien insofern gut beraten, die Fort- und Weiterbildungen in dem Bereich noch intensiver zu forcieren. Nicht nur, was den Kreis der Geschulten angeht, auch was die Häufigkeit betrifft.
Denn viele Unternehmen, die die gesamte oder zumindest einen Teil der Belegschaft zur IT-Sicherheit weiterbildet, tun dies nicht regelmäßig. Mit 24 Prozent gibt nur rund jedes vierte dieser Unternehmen an, mindestens einmal pro Jahr derartige Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Weiterbildungskurse an, die finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen bekennen sich, dass sie nur bei Bedarf schulen, 23 Prozent etwa beim Eintritt ins Unternehmen.
Um zu unterstreichen, wie wichtig Kompetenzen zur IT-Sicherheit in allen Bereichen des Unternehmens sind, verweist der Bitkom argumentativ auf eine weitere in Auftrag gegebenen Studie: Demnach gab es bei vier von zehn Unternehmen in den vergangenen zwölf Monaten ein oder mehrere Versuche, mithilfe von sogenanntem „Social Engineering“ sensible Daten zu stehlen, Industriespionage zu betreiben oder Sabotage vorzubereiten. 28 Prozent berichten von vereinzelten Versuchen, 14 Prozent von mehrfachen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team