Einer aktuellen Studie zufolge haben Cyberattacken im Zuge der Corona-Krise zugenommen. Dabei haben es Cyberkriminelle zunehmend auf Menschen anstatt auf IT-Infrastrukturen abgesehen. Unternehmen müssen ihre Mitarbeiter besser schützen.
Die Digitalisierung erfasst unseren Alltag und die gesamte Wirtschaft ist davon betroffen. Die Geschäftsmodelle ganzer Branchen werden dadurch – teilweise dramatisch – verändert. Auch Banken und Sparkassen können sich diesem Trend nicht entziehen. Studien zu den aktuellen Trends und Entwicklungen in diesem Bereich finden Sie im Bank Blog.
Partner des Bank Blogs
Im Laufe der letzten Jahrzehnte erlebte die Digitalisierung einen rasanten Aufschwung. Mit den daraus resultierenden Vorteilen schlichen sich nach und nach auch Gefahren und Risiken ein. Zu diesen zählen beispielsweise die Angriffe von Cyberkriminellen auf die Server von Unternehmen, aber auch auf Privatpersonen.
Seit Beginn der Corona-Pandemie im Jahr 2020 konnte eine steigende Anzahl an Phishing- Attacken festgestellt werden. Aus diesem Grund rief Proofpoint im Rahmen einer Befragung von CSOs und CISOs untersucht, welche Auswirkungen Cyberangriffe auf Unternehmen in der DACH-Region haben.
Mitarbeiter als Ziel der Cyberangriffe
Es zeigte sich, dass es die Cyberkriminellen vor allem auf die Mitarbeiter der Unternehmen abgesehen haben. 70 Prozent der befragten IT-Sicherheitsverantwortlichen sehen den Faktor Mensch und mangelndes Sicherheitsbewusstsein als größte Risiken für Unternehmen.
Ein Drittel der befragten Unternehmen bestätigt, dass Phishing-Attacken deutlich zugenommen haben. Per E-Mail werden Mitarbeiter aufgefordert, einem Link zu folgen, um sich bei ihren Cloud-Konten anzumelden oder das Videokonferenzprogramm auf den neusten Stand zu bringen. Diese Tools sind spätestens seit der Corona-Pandemie der Dreh- und Angelpunkt des Arbeitsalltags – worüber sich die Cyberkriminellen mehr als bewusst sind. Das Vorgehen der Betrüger führte dazu, dass bereits zwei Drittel der Unternehmen sich gegen mindestens eine Phishing-Attacke zur Wehr setzen mussten.
Schäden durch Cyberkriminalität vermeiden
Der Verlust von Geld ist jedoch das kleinste Problem der Unternehmen. Viel schlimmer ist, dass sensible Daten von Kunden, Mitarbeitern und Geschäftspartnern in die Hände der Betrüger fallen. Dadurch ist der Datenschutz der Unternehmen nicht länger garantiert, wodurch sie gegen das deutsche Recht verstoßen. Als Folge dessen wird der Arbeitsfluss erheblich gestört und die Kundschaft verliert oftmals das Vertrauen, was zu weiteren finanziellen Einbußen führt.
Anforderung an die Unternehmen
Trotz dieser alarmierenden Fakten ist der Großteil der deutschsprachigen Unternehmen in DACH mangelhaft gegen Cyberattacken geschützt. Nur ein Viertel der Befragten habe entsprechende Vorkehrungen getroffen, wohingegen nicht einmal 15 Prozent der Großunternehmen über eine gute Cybersecurity verfügen. Auch wenn immerhin 72 Prozent der Unternehmen der Privatwirtschaft in ein Minimum an Schutz investiert haben, stellt sich das im öffentlichen Sektor ganz anders dar: Lediglich 46 Prozent schützen sich vor Cyberangriffen.
In der Regel wagen sich die Cyberkriminellen nicht direkt an die Computersysteme der Derzeit investieren Unternehmen zu viel in die Sicherheit ihrer Systeme, statt das Budget für die Schulung der Mitarbeiter einzusetzen. Dementsprechend bieten mehr als drei Viertel der Unternehmen kaum Schulungen zum Thema Cybersicherheit an. Heutzutage reicht es allerdings nicht mehr aus, eine ausgezeichnete Firewall zu installieren, sondern Mensch und Technik müssen gemeinsam an einem Strang ziehen.
Unterschiede in den Branchen
Die Cyberkriminellen richten ihre Attacken nicht gleichmäßig auf alle Sektoren unserer Wirtschaft. Es wurde deutlich, dass vor allem die Logistik-Industrie, die Fertigungsbranche und der Einzelhandel betroffen sind. Im Gegensatz dazu wurden nur 15 Prozent der öffentlichen Institutionen Opfer von Cyberangriffen. Weiterhin zeigte sich, dass hauptsächlich Phishingattacken das bevorzugte Mittel der Cyberkriminellen sind. Die sogenannten Insider Threats, welche die Weitergabe von sensiblen Informationen durch Mitarbeiter beschreiben, belegten den zweiten Platz und werden zukünftig mit Ransomeware als wachsende Bedrohung eingestuft.
Die Kompetenzen der Mitarbeiter ausbauen
Wir leben in einer Zeit, in welcher sich die Technik stets auf dem aktuellsten Stand befindet. Ein Update folgt der nächsten Aktualisierung, womit beständig der Arbeitsalltag erleichtert und die Sicherheitsvorkehrungen undurchdringlicher werden. Der Schein trügt allerdings, da es für die Cybersicherheit der Unternehmen ebenso wichtig ist, in Schulungen der Mitarbeiter zu investieren. Denn sie stellen die Sicherheitslücken dar, die durch einen falschen Klick sensible Daten preisgeben können. Durch mangelnde Vorkehrungen im Bereich der Cybersecurity setzen Unternehmen dementsprechend nicht nur ihre Reputation aufs Spiel, sondern gefährden auch ihre Existenz.
Infografik: Mitarbeiter sind größtes Cybersecurity-Risiko
Die folgende Infografik stellt die wichtigsten Ergebnisse der Studie dar und zeigt, warum Mitarbeiter das größtes Risiko für die Cyber-Sicherheit von Unternehmen sind:
Unternehmen betrachten die Mitarbeiter als größtes Risiko für Cyber-Sicherheit.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
