Praxiswissen auf den Punkt gebracht.
Kundenservice: 0931 4170-472 | Hilfe
logo

· IT-Sicherheit / BSI

Studie legt offen: Sicherheits-Bewusstsein bei Arbeitnehmern oft noch unterentwickelt

Bild: Provectus Technologies GmbH

| Ein Viertel der Arbeitnehmer machen sich „wenig bis gar keine Gedanken“ um die IT-Sicherheit beim mobilen Arbeiten. Das geht aus einer repräsentativen Erhebung der Provectus Technologies hervor. Dabei ist es erforderlich, dass die Unternehmen das Sicherheits-Bewusstsein auf Arbeitnehmerseite schärfen. Denn Arbeitnehmer sind häufig der erste Angriffspunkt für Cyberkriminelle ‒ vor allem seit immer mehr Menschen im Homeoffice arbeiten und dort weniger sichere Verbindungen nutzen. |

 

  • BSI-Bericht: 22 Prozent mehr Schadsoftware in Umlauf

Aus dem Lagebericht 2021 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) geht hervor, dass in diesem Jahr 22 Prozent mehr Schadprogrammvarianten entwickelt wurden als noch 2020.

 

Details:

„Die Gefährdungslage im Cyber-Raum ist hoch. Wir müssen davon ausgehen, dass dies dauerhaft so bleibt oder sogar zunehmen wird“, sagte Bundesinnenminister Horst Seehofer (CDU) zur Präsentation des BSI-Lageberichts 2021. BSI-Präsident Arne Schönbohm sieht im Bereich der Informationssicherheit in Teilen bereits die „Alarmstufe Rot“. Informationssicherheit sei die Voraussetzung für eine erfolgreiche und nachhaltige Digitalisierung.

 

  • Ransomware-Angriffe: Bei Ransomware-Angriffen wird von Hackern der Zugriff auf Firmendaten blockiert. Neben der Forderung nach einem Lösegeld wird auch damit gedroht, zuvor gestohlene Daten zu veröffentlichen. Mit dieser Schweigegelderpressung erhöhen Cyber-Kriminelle den Druck auf Betroffene.

 

  • Beispiel aus dem BSI-Bericht: Ein Krankenhaus habe sich für 13 Tage von der Notfallversorgung abmelden müssen. Ganze Lieferketten seien von derartigen Angriffen beeinträchtigt. Auswirkungen hätten neben den eigentlichen Opfern auch deren Kunden oder unbeteiligte Dritte gespürt, so das BSI.

 

  • Distributed-Denial-of-Service (DDoS)-Angriffe: Bei dieser Methode wird versucht, über eine Blockade systemseitige Dienste auszuschalten - mit der Folge, dass die Dienste entweder deutlich verlangsamt oder gar nicht mehr laufen. Die Methode wird eingesetzt, um digital Schutzgeld zu erpressen. Sie nimmt stark zu, so das BSI.

 

  • Im Februar 2021 hat das BSI den höchsten jemals gemessenen Wert an neuen Schadprogramm-Varianten notiert. Pro Tag kamen durchschnittlich 553.000 neue Varianten hinzu. Insgesamt wurden im Berichtszeitraum 144 Millionen neue Schadprogramm-Varianten gezählt, ein Plus von 22 Prozent gegenüber dem Vorjahreszeitraum.

Bild: BSI

 

  • Schwachstellen in IT-Produkten: Auch die Qualität und die Verbreitung gravierender Schwachstellen in IT-Produkten gibt Anlass zur Sorge. So wurde eine gravierende Schwachstelle in Microsoft-Exchange auf 98 Prozent aller geprüften Systeme festgestellt. Das BSI hatte darauf mit einer Warnung der Stufe Rot reagiert und öffentlich und gezielt die Betroffenen zum Handeln aufgerufen.

 

Quelle:Bericht zur Lage der IT-Sicherheit in Deutschland 2021

Berichtszeitraum: 01.06.2020 bis 31.05.2021

 

Beachten Sie | Zum Thema Schwachstellen bei MS-Exchange finden Sie am Beitragsende ein Video des BSI, in dem die Problematik erörtert wird.

 

Die Anforderung an Unternehmen liegt also auf der Hand: Für das mobile Arbeiten müssen optimale und sichere Arbeitsbedingungen her. Hier ist der Arbeitgeber gefordert ‒ denn wenn über 25 Prozent der Befragten beim mobilen Arbeiten sich kaum Gedanken um die IT-Sicherheit machen, ist Sensibilisierung für dieses Thema dringend erforderlich.

 

Die entsprechenden Technologien der Unternehmen müssen sich sowohl an den üblichen Prozessen sowie den IT-Kenntnissen der Nutzer orientieren. Dabei sollten Arbeitgeber technologisch maximale Sicherheit gewährleisten, ohne die Arbeitnehmer in ihrer Produktivität einzuschränken.

Digitaler Fortschritt und flexible Arbeitskonzepte erwünscht

Aus Sicht der Arbeitnehmer erwarten über die Hälfte der Studienteilnehmer von ihrem Unternehmen mehr Fortschritt hinsichtlich Digitaler Transformation. Um diese Einschätzung genauer zu untersuchen, hat Provectus aus den Studienergebnissen drei Indizes gebildet:

 

Auf der Skala von 1 bis 7 konnten thematisch ein Kollaborations-Index, ein IT-Sicherheits-Index und ein Bedarfs-Index gebildet werden. Letzterer gibt beispielsweise Auskunft darüber, wie wichtig für Arbeitnehmer orts- und zeitunabhängiges Arbeiten ist. Er ist mit 5,35 sehr hoch, was die Relevanz dieser Thematik widerspiegelt.

Häufig veraltete IT-Sicherheitsvorkehrungen im Einsatz

Wie groß der Nachholbedarf für viele Unternehmen ist, wird bei den verwendeten Sicherheitsvorkehrungen deutlich. Provectus hat sechs IT-Security-Lösungen hinsichtlich Sicherheit und Effizienz abgefragt und bewertet. Denn gute Sicherheitsvorkehrungen dürfen die Arbeitnehmer nicht zu sehr in ihren täglichen Abläufen einschränken.

 

Die „eingeschränkte Zugriffsberechtigung auf Anwendungen und Daten“ wird bei 55 Prozent der Befragten und somit am häufigsten genutzt. Ausgerechnet diese Form steht jedoch nicht ohne Grund im Sicherheits-Effizienz-Ranking an letzter Stelle, da sie die Arbeitnehmer am stärksten in Ihrer Tätigkeit einschränkt. Die beste Lösung, um ein Maximum an IT-Sicherheit und Effizienz zu vereinen, der Single-Sign-On mit Conditional Access, wird hingegen mit 25 Prozent nur einem verhältnismäßig kleinen Teil der Arbeitnehmer verfügbar gemacht.

Über die Hälfte würde den Job für Aussicht auf mobiles Arbeiten wechseln

Ausbleibender digitaler Fortschritt kann sich auch auf das Recruiting auswirken. 65 Prozent der Studienteilnehmer geben an, dass ihnen die Möglichkeit von Homeoffice bzw. mobilen Arbeitskonzepten bei der Suche nach einem neuen Arbeitgeber wichtig bis sehr wichtig ist. Mehr als die Hälfte würde sogar den Arbeitgeber wechseln, wenn dieser zukünftig keine flexiblen Arbeitsmodelle anbietet.

 

Vor allem für die erfahrenen und leistungsstärksten Mitarbeiter, die bereits viel Know-how mitbringen und gleichzeitig noch einige Berufsjahre vor sich haben, wird flexibles Arbeiten immer attraktiver. In der Altersgruppe ab 30 Jahren liegt der Anteil derer, denen es wichtig bis sehr wichtig ist, orts- und zeitunabhängig zu arbeiten, bei knapp 80 Prozent. Wer diese halten oder gar für sich gewinnen möchte, hat ohne entsprechende Konzepte geringe Erfolgsaussichten.

 

Die Aufgabe für Arbeitgeber bestehe darin, „zeit- und ortsunabhängig arbeiten zu ermöglichen“ und sicherzustellen, dass sich die Mitarbeiter „keine Sorgen um IT-Sicherheit machen müssen“, resümiert Josef Lang, Managing Partner bei Provectus Technologies.

 

BSI-Video-Exkurs: MS Exchange Schwachstellen Infos und Hilfestellungen

 

(JT)

 

Quellen |

  • BSI Sicherheitsbericht 2021 / PM v. 21.10.2021
  • BSI-Video „Update: MS Exchange Schwachstellen - Infos und Hilfestellungen | BSI“
Quelle: ID 47842414
print print email email email_comp email_comp twitter twitter facebook facebook xing xing

Mehr zum Thema