WatchGuard Blog

74 Prozent der Unternehmen bieten Belegschaft keine Schulungen zur Cybersicherheit an

Im digitalen Zeitalter, in dem Technologie unverzichtbar geworden ist, kommt Cybersecurity eine Schlüsselrolle zu. Investitionen in Sicherheitstools zum Schutz digitaler Ressourcen nehmen zu. Die größte Bedrohung geht jedoch oft von einem unerwarteten Faktor aus: menschlichem Versagen.

Phishing-Kampagnen, schwache Passwörter oder versehentliche Datenlecks können selbst das am besten geschützte Netzwerk gefährden. Obwohl laut der europäischen Agentur für Cybersecurity ENISA 71 Prozent der Unternehmen der Cybersicherheit hohe Priorität einräumen, haben 74 Prozent keine einschlägigen Maßnahmen ergriffen, um ihre Belegschaft zu sensibilisieren. Mitarbeitende verfügen oftmals nicht über die notwendigen Schulungen und das erforderliche Bewusstsein, um die heutigen Cyberherausforderungen zu bewältigen. Somit bietet der heute startende ECSM (European Cyber Security Month) den perfekten Anlass, genau hier den Finger in die Wunde zu legen.

Wie eine KnowBe4-Studie unterstreicht, ist in Unternehmen, die keine Phishing-Schulungen und Tests durchführen, ein erheblicher Anteil der Mitarbeitenden (30 Prozent und mehr) anfällig für diese Art von Angriffen. Sobald dagegen Schulungsprogramme und  simulierte Phishing-Tests Wirkung entfalten, fällt dieser Anteil deutlich geringer aus – er lässt sich innerhalb eines Jahres auf etwa fünf Prozent reduzieren.

Passwörter vs. Cybersicherheitsschulung

Dessen ungeachtet, zeigen sich die Grenzen von Schulungsprogrammen in der Regel genau dann, wenn es darum geht, das Verhalten der Benutzer in Bezug auf Passwörter zu ändern. Trotz besseren Wissens gewinnt in der Praxis noch viel zu häufig die Bequemlichkeit der Anwender über den Sicherheitsgedanken. Diese wollen keinen Schaden anrichten, sondern nur effizient arbeiten, ohne sich komplexe Passwörter merken zu müssen. Im Hinblick auf Cyberangriffe gilt vielmals der Irrglaube: „Das betrifft mich schon nicht!“.

Untersuchungsergebnisse belegen, dass 79 Prozent der Nutzer, die eine Schulung zur Cybersicherheit absolviert haben, diese als nützlich empfanden. Allerdings gaben nur 31 Prozent von ihnen an, dass sie daraufhin die Mehrfachverwendung von Passwörtern eingestellt haben. Dabei ist dies neben der Verwendung von schwachen Passwörtern und dem schriftlichen Notieren der Login-Daten einer der drei häufigsten Anwenderfehler:

  1. Schwache Passwörter:

    Schwache Passwörter – wie das klassische „123456“ oder „Passwort“ – sind für Cyberkriminelle leicht zu erraten oder zu knacken. Es genügt bereits etwas Glück oder spezielle Software, um auf Konten zuzugreifen.

  2. Wiederverwendung: 

    Die Verwendung desselben Passworts für verschiedene Plattformen und Unternehmensanwendungen birgt ein beträchtliches Risiko. Sollte es einem Angreifer gelingen, sich Zugang zu einem dieser Konten zu verschaffen, öffnen sich ihm gleichzeitig viele weitere Türen, um in den digitalen Raum des Benutzers und eines Unternehmens vorzudringen.

  3. Aufschreiben von Passwörtern:

    Passwörter auf einem Blatt Papier oder in einer digitalen Notiz zu vermerken, mag eine gute Idee sein, um sie sich zu merken. Dabei handelt es sich jedoch um eine  äußerst gefährliche Praxis. Wenn jemand diese Notizen findet, hat er Zugriff auf das Netzwerk des jeweiligen Unternehmens.

Wie lassen sich Anmeldedaten im Unternehmen schützen?

Auch wenn die vorangegangen Ausführungen zunächst einmal entmutigend erscheinen: Es gibt Möglichkeiten, schnell Abhilfe zu schaffen – so sollte neben einem einschlägigen Trainingsangebot Multifaktor-Authentifizierung heutzutage in jedem Unternehmen zum Pflichtprogramm gehören.

Wenn Sie mehr darüber erfahren möchten, wie Sie die Anmeldeinformationen Ihres Unternehmens schützen können, lesen Sie die folgenden Beiträge in unserem Blog:

SIM-Swapping – eine ständige Bedrohung
Angriffe aufgrund schwacher Authentifizierung bedeuten hohe Kosten