Cyberrisiko: Hackers unfreiwillige Helfer

Zahl der Woche: 47 Prozent! Bei fast der Hälfe aller Cyberangriffe auf Unternehmen war ein Mensch der "Einstiegspunkt" für kompromittierte IT-Systeme, stellt der Spezialversicherers Hiscox fest. Und das, obwohl viele Unternehmen auf Schulungen für die Prävention vor Cybergefahren setzen.

"Nur mit einem gut informierten Team, das sich der Gefahren bewusst ist, können Unternehmen ihre sensiblen Daten ausreichend schützen und so gegen die immer besser getarnten Angriffe im digitalen Raum vorbereitet sein. Für die Absicherung des Restrisikos ist eine Cyber-Versicherung sehr ratsam", sagt Gisa Kimmerle von Hiscox

Mitarbeitende gehören zu den häufigsten Cybersicherheitsrisiken für Unternehmen, wie aus dem "Cyber Readiness Report" des Versicherers Hiscox hervorgeht. Denn laut der internationalen Befragung von über 2000 Geschäftsführern, Abteilungsleitern, IT-Managern und anderer wichtige Fachleute geben die Teilnehmer an, dass Mitarbeitende der "Einstiegspunkt" bei mindestens einem Cyberangriff auf die IT der Unternehmen waren. Damit zählen Beschäftigte nach Cloud-Sicherheitslücken auf Unternehmensservern (55 Prozent) zu den größten Risikofaktoren für Cybersicherheit.

Hacker setzen vor allem manipulative Social-Engineering-Techniken ein, um sich Zugang zu IT-Systemen zu verschaffen. Sie beschaffen sich auf den Social Media-Kanälen der Mitarbeitenden Informationen, die sie gezielt bei Phishing-Versuchungen einsetzen, um Vertrauen zu erschleichen.

Remote-Work verstärkt das Risiko, denn oft arbeiten die Opfer im Homeoffice und setzen eigene Geräte ein – Stichwort BYOD (Bring Your Own Device). "Dadurch ist nicht nur das Cyberangriffsrisiko erhöht, sie erhalten zudem auch nicht immer die neuesten Informationen und Aufklärungen zu Cybersicherheitsrichtlinien und Best Practices. Außerdem sind sie anfälliger für Fehler oder Sicherheitsverletzungen, die unbeachtet bleiben", heißt es in der Studie von Hiscox.

Viele Unternehmen schulen mittlerweile ihre Mitarbeitenden. IT-Sicherheitsunternehmen bieten dafür digitale Schulungspakete an, die ihre Vertriebspartner einsetzen können. Auch Systemhäuser haben spezielle Angebote entwickelt, um das Bewusstsein der Beschäftigten vor Cyberangriffen stets wach zu halten. Diese Angebote werden auch gut angenommen. Zwei Drittel der Befragten in der Hiscox-Studie geben an, dass ihr Unternehmen zusätzliche Schulungsmaßnahmen zur Cybersicherheit für Mitarbeitende im Homeoffice getroffen hat, um das Risiko von Cyberangriffen zu verringern. Ganz verhindern lassen sich Cyberangriffe dennoch nicht, Mitarbeitende bleiben nach wie vor ein größter Risikofaktor. Offenbar greifen einige der Präventionsmaßnahmen aber nicht.

"Cybersicherheitsrichtlinien sind nur dann wirksam, wenn alle Mitarbeitenden ihre Bedeutung verstehen und aktiv Schutzmaßnahmen ergreifen. Cybersicheres Verhalten muss Teil jeder Unternehmenskultur sein. Proaktive Schulungen von Mitarbeitenden, Tests und Richtlinien - vor allem bei eigenen technischen Geräten - sind entscheidende Maßnahmen, um die Cyberresilienz des Unternehmens zu erhöhen", erklärt Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland.

CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden

Die renommierten CRN Channel Award 2025 für Hersteller, Distributoren, IT-Dienstleister, Managerinnern und Manager: Jetzt bewerben – alle Infos hier