Wenn Mitarbeiter zur Cyberbedrohung werden

Ob dubiose E-Mails, ungesicherte WLAN-Verbindungen oder verdächtige Webseiten, eine der goldenen Regeln im Arbeitsalltag lautet: „Auf keinen Fall anklicken.“ Soweit die Theorie – die Realität jedoch zeigt, dass ein zunehmendes Bewusstsein für eine Cyberbedrohung noch längst nicht bedeutet, dass Büroangestellte sich auch entsprechend vorsichtig verhalten.

Fünf bedenkliche Verhaltensweisen erhöhen Cyberbedrohung

So ergab eine von Sharp unter insgesamt 1.001 Schweizer Arbeitnehmern in KMU durchgeführte Umfrage, dass fast zwei Drittel der Befragten (60 Prozent) im Arbeitsalltag riskante Verhaltensweisen in Sachen IT an den Tag legen, die sie vor ihren Vorgesetzten verheimlichen. Die fünf am häufigsten genannten bedenklichen Verhaltensweisen sind:

• Unregelmässiges Updaten von Firmen-Laptops (17 Prozent)
• Einloggen in ungesicherte WLAN-Netzwerke mit Firmen-Endgeräten (16 Prozent)
• Teilen von Memes mit Kollegen auf Whatsapp (16 Prozent)
• Herunterladen nicht autorisierter Software auf Firmen-Laptops (15 Prozent)
• Am Ende des Arbeitstages nicht aus dem Arbeitskonto ausgeloggt (15 Prozent)

Da das Bewusstsein für Cyberbedrohungen insgesamt gestiegen ist, legen die Ergebnisse nahe, dass die Sicherheitsverstösse weniger aus Unwissenheit als aus Bequemlichkeit oder Gleichgültigkeit geschehen.

Die Umfrage zeigt zudem, dass Unternehmen am Freitagnachmittag besonders anfällig für Cyberangriffe sind, da fast jeder vierte Befragte (24 Prozent) angab, am Ende der Arbeitswoche am wahrscheinlichsten einen Fehler in Bezug auf Cybersicherheit zu machen. Mehr als ein Drittel (37 Prozent) gab Stress aufgrund hoher Arbeitsbelastung als Grund für erhöhte Fehlerwahrscheinlichkeit an.

Cybersicherheit? Machen doch die anderen!

Trotz der wachsenden Sorge vor Cyberbedrohungen sind viele der Befragten nicht der Meinung, dass es in ihrer Verantwortung liegt, die Cybersicherheit ihres Unternehmens zu gewährleisten. Tatsächlich sprechen sich 26 Prozent der befragten Angestellten in der Schweiz dafür aus, dass die IT-Abteilung ihres Unternehmens – und nicht sie selbst – sich um alles kümmern sollte, was mit diesem Thema zu tun hat. 16 Prozent der Schweizer Angestellten gaben sogar an, dass es ihnen egal wäre, wenn ihr Unternehmen gehackt würde – im Vergleich zu allen anderen im Rahmen der Studie befragten Ländern ist dies der höchste Wert in ganz Europa.

Insgesamt spricht anhand der Antworten einiges dafür, dass Mitarbeiter zusätzliche Motivation und Ressourcen benötigen, um Cybersicherheit in ihrem Arbeitsalltag im Blick zu behalten – insbesondere kurz vor dem Wochenende oder bei hoher Arbeitsbelastung.

Bewusstsein schärfen und trainieren

Laut IBM lagen die Kosten einer Cybersicherheitsverletzung im Jahr 2024 bei 4,88 Millionen US-Dollar – ein Anstieg von 10 Prozent gegenüber dem Vorjahr und der bisher höchste Gesamtwert. Angesichts dieser Risiken und Kosten müssen Unternehmen sicherstellen, dass ihre Teams über die passenden Ressourcen und Kenntnisse verfügen, um ihre digitalen Ökosysteme zu schützen.

„Bei Cybersicherheit geht es nicht nur um den Schutz von Unternehmen, sondern auch um den Schutz der Menschen hinter den Unternehmensdaten“, sagt François Müller, COO Sharp Electronics Schweiz. „Mitarbeiter müssen verstehen, dass sie selbst eine ganz entscheidende Rolle beim Thema Cybersicherheit in ihrem jeweiligen Unternehmen spielen, dass das Thema in der Verantwortung jedes einzelnen liegt, und dass sie deshalb sorgfältig agieren müssen. Unternehmen müssen ihre Angestellten dafür mit den richtigen Tools ausstatten und mit passenden Trainings unterstützen, damit sie Cyberbedrohungen frühzeitig als solche erkennen und wissen, wie sie angemessen damit umgehen. Die besten technischen Schutzmassnahmen nützen wenig, wenn das Sicherheitsrisiko Mensch nicht umfassend mitbedacht und eingebunden wird.“

Quelle und weitere Informationen: www.sharp.ch

Dieser Beitrag erschien ursprünglich auf m-q.ch - https://www.m-q.ch/de/wenn-mitarbeiter-zur-cyberbedrohung-werden/