G DATA Studie: Mitarbeiter in mittelständischen Unternehmen lösen Cyberattacken aus
Acht von zehn mittelständischen Unternehmen in Deutschland sind der Meinung, dass ihre Mitarbeiter durch unachtsames Handeln Cyberattacken auslösen können. Das zeigt der G DATA Mittelstandsreport 2019. Die wichtigsten Mittel zur Absicherung bleiben aber technische Maßnahmen wie die Installation einer Endpoint-Protection-Software. G DATA befragte für die Studie branchenübergreifend 200 mittelständische Unternehmen in Deutschland.
Für Cyberkriminelle sind Mittelständler ein attraktives Ziel. Viele investieren erhebliche Summen in Forschung und Entwicklungen und halten daher zahlreiche Patente oder andere Geschäftsgeheimnisse – das macht sie interessant für Datenspionage oder Lösegelderpressungen bei Ransomware-Attacken.
Mitarbeiter können ein Auslöser für Cyberattacken sein
83 Prozent der deutschen Mittelständler glauben, dass ihre Angestellten eine erfolgreiche Cyberattacke auslösen können. Aber nur 42 Prozent führen nach eigenen Angaben Mitarbeiterschulungen durch.
„Unsere Studie im Mittelstand zeigt, dass es ein großes Bewusstsein für die Rolle der Mitarbeiter bei der IT-Sicherheit gibt. Über 90 Prozent der deutschen Mittelständler halten Mitarbeiterschulungen für wichtig. Dem gegenüber setzen aber nur 42 Prozent der Unternehmen auf regelmäßige Awareness-Schulungen. Das enorme Potential für Unternehmen, ihre Sicherheit durch Awareness-Schulungen signifikant zu erhöhen, ist also bereits erkannt und muss nun konsequent umgesetzt werden“, sagt Kai Figge, Vorstand und Mitgründer von G DATA.
Cyberkriminelle setzen bei ihren Angriffen oft auf die Mitarbeiter als Einfallstor in das Unternehmen und dabei auf Social-Engineering-Methoden. Ein falscher Klick, zum Beispiel auf den Anhang einer erhaltenen E-Mail mit einer angeblichen Rechnung oder einer Bewerbung auf eine Stellenausschreibung, reicht dabei aus. Im schlimmsten Fall wird so die gesamte Firmen-IT lahmgelegt.
Virenschutz und andere technische Security-Abwehrmaßnahmen sind die Nummer 1 im Mittelstand
Für die Unternehmen des deutschen Mittelstands spielen Mitarbeiter bei der IT-Sicherheit zwar eine große Rolle. Am häufigsten setzen die IT-Verantwortlichen allerdings auf technische Komponenten wie eine Sicherheitslösung oder Patch Management. Sieben von zehn Mittelständlern verfahren laut G DATA Studie so. Dies ist angesichts immer schneller werdender Malware-Wellen mit Emotet fatal.
Jedes 25. mittelständische Unternehmen in Deutschland verzichtet gänzlich auf spezielle Schutzmaßnahmen für die eigene IT-Sicherheit und ist so ein leichtes Ziel für die Angreifer.
Drei Handlungsempfehlungen für mehr IT-Sicherheit in Unternehmen
- IT-Security-Konzept erarbeiten: IT-Verantwortliche sollten ein Konzept erstellen, das definiert, was es genau abzusichern gilt und welche Unternehmensbereiche einen besonderen Schutz benötigen. Die eigene IT-Sicherheit sollte im Idealfall in regelmäßigen Abständen extern überprüft werden.
- Mitarbeiter mit in die Cyberabwehr einbeziehen: Unternehmen sollten ihre Angestellten im sicheren Umgang mit den IT-Systemen schulen und sie für das Thema IT-Sicherheit sensibilisieren. Dabei sollte das Wissen regelmäßig aufgefrischt werden, damit die Inhalte präsent bleiben.
- Umfassende IT-Sicherheitslösung einsetzen: In den Netzwerken der Firmen-IT sollte eine umfassende Securitylösung zum Einsatz kommen, die sich modular auf die Gegebenheiten hin anpassen lässt. Das schafft Sicherheit, spart Geld und verhindert mögliche Kompatibilitätsprobleme.
Über den G DATA Mittelstandsreport
Für die Studie wurden insgesamt 200 deutsche Unternehmen aus dem mittelständischen Segment mit 50 bis 500 Mitarbeitern befragt. Die Branchenzugehörigkeit, das Tätigkeitsfeld und der Umsatz spielten bei der Befragung keine Rolle. Die Umfrage wurde im Auftrag von G DATA durch das Umfrageinstitut OmniQuest durchgeführt.
Über die G DATA CyberDefense AG
Mit umfassenden Cyber-Defense-Dienstleistungen macht der deutsche Erfinder des AntiVirus Unternehmen verteidigungsfähig gegen Cybercrime. Mehr als 500 Mitarbeiter sorgen für die digitale Sicherheit von Unternehmen und Anwendern. "Made in Germany": Mit über 30 Jahren Expertise in Malwareanalyse betreibt G DATA Forschung und Softwareentwicklung ausschließlich in Deutschland. Höchste Ansprüche an den Datenschutz sind oberstes Gebot. Bereits 2011 hat G DATA mit dem Vertrauenssiegel "IT Security Made in Germany" des TeleTrust e.V. eine "No-Backdoor"-Garantie abgegeben.
G DATA bietet ein umfassendes Portfolio von AntiVirus und Endpoint Protection über Penetrationstests und Incident Response bis zu forensischen Analysen, Security-Status-Checks und Cyber-Awareness-Trainings, um Unternehmen wirksam zu verteidigen. Neue Technologien wie DeepRay schützen mit Künstlicher Intelligenz vor Malware.
Service und Support gehören zum mit Ökostrom betriebenen G DATA Campus in Bochum, wie das Trojan Horse Café und das Bistro.
G DATA Lösungen sind in 90 Ländern erhältlich und wurden vielfach ausgezeichnet, zuletzt mit einem Doppelsieg beim PUR-Award für Malware Protection und E-Mail-Security.
Firmenkontakt und Herausgeber der Meldung:
G DATA CyberDefense AG
Königsallee 178 a
44708 Bochum
Telefon: +49 (234) 9762-0
Telefax: +49 (234) 9762-299
http://www.gdata.de
Ansprechpartner:
Kathrin Beckert-Plewka
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-507
Fax: +49 (234) 9762-299
E-Mail: kathrin.beckert@gdata.de
Hauke Gierow
Pressesprecher
Telefon: +49 (234) 9762-665
E-Mail: hauke.gierow@gdata.de
Pressesprecher
Telefon: +49 (234) 9762-665
E-Mail: hauke.gierow@gdata.de
Vera Haake
Public Relations Managerin
Telefon: +49 (234) 9762-376
E-Mail: vera.haake@gdata.de
Public Relations Managerin
Telefon: +49 (234) 9762-376
E-Mail: vera.haake@gdata.de
Stefan Karpenstein
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Public Relations Manager
Telefon: +49 (234) 9762-517
E-Mail: stefan.karpenstein@gdata.de
Weiterführende Links
Für die oben stehende Story ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.
