Mitarbeiter als Cybersicherheitsrisiko


Cybersicherheitsrichtlinien sind nur dann wirksam, wenn alle Mitarbeiter ihre Bedeutung verstehen und aktiv Schutzmaßnahmen ergreifen
Insbesondere manipulative Social-Engineering-Techniken, wie beispielsweise Phishing, missbrauchen das Vertrauen von Mitarbeitern und gefährden dadurch die Cybersicherheit von Unternehmen


Mitarbeitende gehören zu den häufigsten Cybersicherheitsrisiken für Unternehmen. Laut dem aktuellen Cyber Readiness Report des Spezialversicherers Hiscox berichteten 47 Prozent der deutschen Unternehmen (global 46 Prozent), die im vergangenen Jahr Ziel eines Cyberangriffs wurden, dass Mitarbeiter der erste Einstiegspunkt in mindestens einen dieser Angriffe waren. Somit sind Mitarbeiter (47 Prozent) gleich nach Cloud-Sicherheitslücken auf Unternehmensservern (55 Prozent) das größte Risiko für Cyberangriffe in Deutschland. Insbesondere manipulative Social-Engineering-Techniken, wie beispielsweise Phishing, missbrauchen das Vertrauen von Mitarbeitern und gefährden dadurch die Cybersicherheit von Unternehmen.

Viele arbeiten hybrid im Homeoffice und oftmals auch mit eigenen technischen Geräten (Bring Your Own Device, BYOD). Dadurch ist nicht nur das Cyberangriffsrisiko erhöht, sie erhalten zudem auch nicht immer die neuesten Informationen und Aufklärungen zu Cybersicherheitsrichtlinien und Best Practices. Außerdem sind sie anfälliger für Fehler oder Sicherheitsverletzungen, die unbeachtet bleiben. Die Hälfte aller Führungskräfte in Deutschland (49 Prozent) sieht einen Anstieg des Cyberrisikos in der Remote-Arbeit. Immerhin geben zwei Drittel der Führungskräfte (65 Prozent) an, dass ihr Unternehmen zusätzliche Schulungsmaßnahmen zur Cybersicherheit für remote arbeitende Mitarbeiter getroffen hat, um das Risiko von Cyberangriffen zu verringern.

"Cybersicherheitsrichtlinien sind nur dann wirksam, wenn alle Mitarbeiter ihre Bedeutung verstehen und aktiv Schutzmaßnahmen ergreifen. Cybersicheres Verhalten muss Teil jeder Unternehmenskultur sein. Proaktive Schulungen von Mitarbeitenden, Tests und Richtlinien – vor allem bei eigenen technischen Geräten – sind entscheidende Maßnahmen, um die Cyberresilienz des Unternehmens zu erhöhen. Nur mit einem gut informierten Team, das sich der Gefahren bewusst ist, können Unternehmen ihre sensiblen Daten ausreichend schützen und so gegen die immer besser getarnten Angriffe im digitalen Raum vorbereitet sein. Für die Absicherung des Restrisikos ist eine Cyber-Versicherung sehr ratsam”, erklärt Gisa Kimmerle, Head of Cyber bei Hiscox.

Über die Umfrage:
Der internationale Hiscox Cyber Readiness Report liefert jährlich seit 2016 ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer internationalen Befragung von 2150 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedener Größen und Branchen. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien, Belgien und den Niederlanden, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR2024 wurden zwischen dem 12. August und dem 2. September 2024 durchgeführt. (Hiscox: ra)

eingetragen: 24.04.25

Hiscox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.







eingetragen: 12.12.24
Newsletterlauf: 26.02.25

Meldungen: Security-Studien

  • Einsparungen durch stärkere Identitätssicherung

    Entrust, Anbieterin von identitätszentrierten Sicherheitslösungen, und Docusign haben die Ergebnisse einer gemeinsamen Marktuntersuchung veröffentlicht. Die internationale Studie untersucht die steigenden Kosten von Identitätsbetrug und die Herausforderungen für Unternehmen.

  • Große Defizite bei Mitarbeitern

    Unternehmen in Deutschland kämpfen weiterhin mit erheblichen Wissenslücken ihrer Belegschaft beim wichtigen und vielfältigen Thema IT-Sicherheit. Besonders in den Bereichen der zukunftsträchtigen Nutzung von Künstlicher Intelligenz, Phishing und Datendiebstahl attestieren Arbeitnehmende ihren Kolleginnen und Kollegen große Defizite. Das ist ein Ergebnis der repräsentativen Studie "Cybersicherheit in Zahlen" von G Data CyberDefense, Statista und brandeins. Selbst Mitarbeiter aus den Abteilungen IT und IT-Security verfügen aus Sicht der Befragten über nicht ausreichende Fachkenntnisse. Hierdurch ergibt sich ein akuter Handlungsbedarf für IT-Verantwortliche in Unternehmen.

  • Infrastrukturen im Healthcare-Bereich

    Absolute Security veröffentlicht die aktuelle Studie "Resilience Obstacles in the Healthcare Industry". Die Studie untersuchte die Telemetriedaten von über einer Million im Gesundheitswesen eingesetzten PCs. Dabei fanden die Analysten des Unternehmens heraus, dass den Endgeräten viel zu oft stabile Sicherheitsstrukturen fehlen, was Cyberkriminellen buchstäblich Tür und Tor zu den Infrastrukturen im Healthcare-Bereich öffnet. Warum ist das so?

Social Commerce im Aufschwung Ransomware: allgegenwärtiger & schädlicher denn je

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen