Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage ‚Cybersicherheit in Zahlen‘ von G Data CyberDefense, Brand Eins und Statista belegt. So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen für ausreichend IT-Sicherheit sorgt. Sie sehen sich selbst nicht in der Verantwortung, durch umsichtiges Verhalten einen Beitrag zur Cyberabwehr zu leisten. Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten.
„Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler“, sagt Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense. „Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.“
Eine Möglichkeit, das Verantwortungsbewusstsein des Personals zu stärken, sind Schulungen oder Trainings zur IT-Sicherheit. In mehr als der Hälfte der deutschen Unternehmen passiert dies auch. Allerdings überrascht, dass fast 46 Prozent der Firmen keine Trainings für alle Angestellten anbieten, denken, dass technische Lösungen ausreichen. Ein Drittel der Befragten gibt zudem an, dass ausschließlich IT-Mitarbeitende Schulungen erhalten. Außerdem entscheidet sich ein Drittel aufgrund hoher Kosten gegen Security Awareness Trainings. Dabei lässt sich dieses Argument schnell entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.
Umfassendes Nachschlagewerk der IT-Sicherheit
Diese exklusiven Zahlen sind nur ein kleiner Einblick in das Magazin „Cybersicherheit in Zahlen“ von G DATA, brand eins und Statista. Die repräsentative Arbeitnehmerumfrage hat sich im dritten Jahr bereits als breit aufgestelltes Nachschlagewerk etabliert. Neben der umfassenden Umfrage hält das Magazin relevante Zahlen rund um IT-Security und Interviews zu aktuellen Themen wie künstlicher Intelligenz, Quantencomputern und Nachhaltigkeit in der IT bereit.
„Die Studie von G DATA und Statista zeigt, dass das Thema IT-Sicherheit an Relevanz gewonnen hat“, sagt Robin Rehfeldt, Senior Analyst bei Statista. „In der dritten Ausgabe von „Cybersicherheit in Zahlen“ stand die Frage im Mittelpunkt, wie Unternehmen und auch Mitarbeitende ihrer Verantwortung bei der IT-Sicherheit gerecht werden können. Aber auch das Wissen, das Sicherheitsgefühl sowie das Risikoempfinden der Bürgerinnen und Bürger haben wir erfragt.“
Die wichtigsten Ergebnisse im Überblick:
Der Gesamtschaden durch Cybercrime in Deutschland hat sich innerhalb von sieben Jahren nahezu vervierfacht.
Obwohl die Zahl der Fachkräfte im Bereich Cybersicherheit in Deutschland zwischen 2019 und 2022 um rund 250 Prozent zugenommen hat, ist die Zahl der fehlenden Fachkräfte seit 2020 um fast 70 Prozent gestiegen.
Die Zahl der bekannten Schwachstellen hat im vergangenen Jahr mit mehr als 33.000 registrierten Sicherheitslücken einen neuen Höchststand erreicht.
