IT-Sicherheit: Firmen bilden nur Teile des Teams weiter – und das auch zu selten
Einfallstore in Firmeninfrastruktur gibt es viele – und somit auch eine Reihe an guten Tipps: nicht auf unbekannte E-Mail-Anhänge klicken, dem vermeintlichen IT-Support am Telefon keine Passwörter geben, in öffentlichen WLAN nur mit VPN arbeiten und besser keine unbekannten USB-Sticks in den Firmenrechner stecken. Die Liste lässt sich mit unzähligen weiteren Ratschlägen fortführen.
Immerhin: Die große Mehrheit der Unternehmen setzt inzwischen auf die Weiterbildungen der Beschäftigen, um Cyberattacken abzuwehren.
IT-Sicherheit: Fehlende Kompetenzen problematisch
Mit 33 Prozent schult inzwischen jedes dritte deutsche Unternehmen grundsätzlich alle Mitarbeiterinnen und Mitarbeiter zu IT-Sicherheitsfragen, weitere 51 Prozent der Firmen jedoch nur Fach- und Führungskräfte in bestimmten Positionen und Bereichen. Weitere 15 Prozent der Unternehmen führen überhaupt keine IT-Sicherheitsschulungen durch. Das sind die Ergebnisse einer Studie im Auftrag des Digitalverbands Bitkom, für die 1.002 Unternehmen ab zehn Beschäftigten quer durch alle Branchen repräsentativ befragt wurden.
„IT-Sicherheit beginnt bei den Menschen. Wer weiß, wie Cyberangreifer vorgehen, fällt nicht so leicht auf deren Tricks rein“, so Bitkom-Präsident Ralf Wintergerst. „Und regelmäßig geschulte Mitarbeiterinnen und Mitarbeiter können einen erfolgreichen Angriff frühzeitiger erkennen und so den Schaden für das Unternehmen begrenzen.“
Unternehmen seien insofern gut beraten, die Fort- und Weiterbildungen in dem Bereich noch intensiver zu forcieren. Nicht nur, was den Kreis der Geschulten angeht, auch was die Häufigkeit betrifft.
Denn viele Unternehmen, die die gesamte oder zumindest einen Teil der Belegschaft zur IT-Sicherheit weiterbildet, tun dies nicht regelmäßig. Mit 24 Prozent gibt nur rund jedes vierte dieser Unternehmen an, mindestens einmal pro Jahr derartige Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Weiterbildungskurse an, die finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen bekennen sich, dass sie nur bei Bedarf schulen, 23 Prozent etwa beim Eintritt ins Unternehmen.
IT-Sicherheit: 4 von 10 Firmen melden Cyberangriffe
Um zu unterstreichen, wie wichtig Kompetenzen zur IT-Sicherheit in allen Bereichen des Unternehmens sind, verweist der Bitkom argumentativ auf eine weitere in Auftrag gegebenen Studie: Demnach gab es bei vier von zehn Unternehmen in den vergangenen zwölf Monaten ein oder mehrere Versuche, mithilfe von sogenanntem „Social Engineering“ sensible Daten zu stehlen, Industriespionage zu betreiben oder Sabotage vorzubereiten. 28 Prozent berichten von vereinzelten Versuchen, 14 Prozent von mehrfachen.