Mitarbeiter umgehen bewusst Sicherheitsmaßnahmen

Eine gerade veröffentlichte europaweite Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zum Thema Cyber-Sicherheit hat ein erschreckendes Unwissen bis hin zur grob fahrlässigen Ignoranz aufgedeckt. Die Gründe für diese Haltung liegen in den oft hochgradig komplizierten Sicherheitsrichtlinien sowie in einem absoluten Unverständnis für die Bedrohungssituation begründet.

Das Bewusstsein für Cyber-Sicherheit ist in Europas Unternehmen auf einem erschreckend niedrigen Niveau. Das offenbart eine Umfrage des amerikanischen Software-Unternehmens Palo Alto Networks. Zwar planen die Verantwortlichen in den Unternehmen bis 2019 über 33 Milliarden Euro für die Cyber-Sicherheit zu investieren, doch diese Bemühungen werden im Sande verlaufen, wenn sich an der Einstellung der Nutzer nicht schnell etwas ändert!

Während fast alle der befragten Führungskräfte betonten, das Thema sollte für ihr Unternehmen Priorität haben, gab ein Viertel an, sich nicht gänzlich darüber im Klaren zu sein, wie sich ein Cyber-Risiko definiert. Ganze 17 Prozent hielten die in ihren Unternehmen geltenden Sicherheitsbestimmungen für frustrierend, vor allem, weil sie den Zugang zu effizienteren Werkzeugen, Webseiten und Programmen verhindern würden.

Ein weiteres Ergebnis der Umfrage ist die Erkenntnis, dass weder das Beschäftigungsfeld noch das Alter ausschlaggebend für gefährdendes Verhalten ist. Das muss nicht immer mit Absicht geschehen, doch ein ganzes Viertel der Befragten gab zu, die Sicherheitsbestimmungen im vollen Bewusstsein der Gefahren zu umgehen.

Weiter weisen die Ergebnisse darauf hin, dass das Bewusstsein um die Relevanz jedes Einzelnen bei der Cyber-Sicherheit nicht besonders stark ausgeprägt ist. Rund 18 Prozent der Führungskräfte schrieben sich selbst keine Rolle bei der Sicherheit zu und mehr als 40 Prozent gingen davon aus, dass im Schadensfall allein die IT beschuldigt werden würde. Nur 21 Prozent glaubten, dass der betreffende Mitarbeiter selbst die Konsequenzen zu tragen hätte.

„Die Ergebnisse der Studie zeichnen ein erschreckendes Bild für die Cyber-Sicherheit in europäischen Unternehmen. Offenbar fühlen sich gerade Führungskräfte zu sicher. Sie sind der Meinung, dass Hacking-Angriffe nur anderen passieren. Umso wichtiger ist es, ihnen – ebenso wie allen anderen Mitarbeitern – klar zu machen, dass Cyber-Sicherheit jeden angeht und jede Sicherheitsmaßnahme nur so stark ist wie ihr schwächstes Glied“, betont Götz Schartner, Gründer und Geschäftsführer der 8com und Cyber-Sicherheitsexperte. „Sie können die besten und teuersten technischen Lösungen für Ihr Unternehmen kaufen, wenn aber Ihre Mitarbeiter nicht mitspielen, finden Hacker und Kriminelle trotzdem ein Schlupfloch. Gerade in Deutschland wäre es fahrlässig, diesen Faktor zu unterschätzen, denn laut der Studie liegt hier der Anteil derjenigen, die zugaben, ihr Unternehmen einem potenziellen Cyber-Risiko auszusetzen mit 38 Prozent an der Spitze der Statistik.“

Mit seinem Unternehmen 8com hat Schartner ein individuell anpassbares Awareness-Programm entwickelt. Den Kunden stehen Live-Hacking-Vorträge als Initialzündung, aufschlussreiche Videos und User-Guides mit klar definierten und kundenspezifischen Verhaltensrichtlinien sowie ein multimediales Internetportal mit Inhalten zu den wichtigsten Fragen der Informationssicherheit zur Verfügung. „Mit mehr als 220 Videos zu unterschiedlichsten Themen und über 200 User-Guides zum leichten und schnellen Verständnis der Sachverhalte steht unseren Kunden eine breite Vielfalt an Möglichkeiten offen, um ihre Mitarbeiter auf das Problem Cyber-Kriminalität aufmerksam zu machen. Selbstverständlich können alle Produkte an die individuellen Gegebenheiten des Auftraggebers angepasst werden“, führt Schartner aus und fügt hinzu: „Zusammen mit den attraktiven und interaktiven Portalen, auf denen das Wissen spielerisch vertieft werden kann, haben wir ein Programm geschaffen, das die Fehleranfälligkeit eines Unternehmens bei der Informationssicherheit signifikant senkt.“ Daneben messen Audits das aktuelle Sicherheits-level des Unternehmens. Zusätzlich sorgen Give-Aways, wie Plakate, dafür, dass die Inhalte auch im Berufsalltag ständig präsent sind.

Der Vorteil des Programms ist, dass das Gefahrenbewusstsein der Mitarbeiter deutlich erhöht wird. Die Erfahrung zeigt, dass Mitarbeiter nach einer solchen ausführlichen Schulung, mit dem einen oder anderen Schockmoment, weit weniger dazu neigen, bewusst die Sicherheitsbestimmungen zu umgehen. Darüber hinaus lässt sich im Gespräch mit den zuständigen Mitarbeitern ein Sicherheitskonzept entwickeln, dass die Einschränkungen für die tägliche Arbeit so minimal wie möglich ausfallen lässt, was die Akzeptanz zusätzlich stärkt und die Umsetzung erleichtert.

Zusammen mit den technischen Sicherheitsvorkehrungen sorgen diese Awareness-Maßnahmen dann dafür, dass Kriminelle es möglichst schwer haben an die sensiblen Daten der Kunden zu gelangen. Weitere Informationen stehen auf der Webseite der 8com unter www.8com.de oder unter www.awareness-shop.de zur Verfügung.

Über die 8com GmbH & Co. KG

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Prüfungs- und Awareness-Leistungen für Informationssicherheit in Europa. Seit über zehn Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.

Ansprechpartner:

Unternehmen

8com GmbH & Co. KG
Eva-Maria Nachtigall M.A.
Unternehmenskommunikation
eva-maria.nachtigall@8com.de
06321 / 48446 – 2022

Presse

Quadriga Communication GmbH
Felicitas Kraus
Pressereferentin
kraus@quadriga-communication.de
030 / 3030 8089 – 14

Über die 8com GmbH & Co. KG

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Prüfungs- und Awareness-Leistungen für Informationssicherheit in Europa. Seit über zehn Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Bei den hochspezialisierten Mitarbeitern handelt es sich um Penetrationstester, Information Security Consultants und Information Security Awareness-Spezialisten. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Prüfungen werden bei 8com von professionellen Auditoren durchgeführt, die über umfangreiches Wissen der praktischen IT-Sicherheit verfügen. Die Experten der 8com sind darauf spezialisiert, in Netzwerke einzudringen. Sie sind professionelle Hacker auf der richtigen Seite des Gesetzes. Alle Leistungen dienen der präventiven Abwehr von Hacking-Angriffen.

Firmenkontakt
8com GmbH & Co. KG
Eva-Maria Nachtigall
Wallgasse 11
67433 Neustadt an der Weinstraße
06321 / 48446 – 2022
eva-maria.nachtigall@8com.de
http://www.8com.de/

Pressekontakt
Quadriga Communication GmbH
Felicitas Kraus
Potsdamer Platz 5
10785 Berlin
030-3030808914
kraus@quadriga-communication.de
http://www.quadriga-communication.de/