Mitarbeiterkenntnis über Erpressungstrojaner ungenügend

internet-1593378_192061 Prozent aller Büroangestellten haben keine Ahnung von der Bedrohung durch „Ransomware“ – wie etwa krimineller Kryptosoftware oder Erpressungstrojanern. Damit setzen die Mitarbeiter ihre Unternehmen einer wachsenden Gefahr durch digitale Angriffe aus.

Der britische Hersteller von Software für Endgerätesicherheit Avecto beauftragte die Umfrage an der mehr als 1.000 Büromitarbeiter und -Mitarbeiterinnen teilnahmen. Ziel war es abzuschätzen, in wieweit sich die Mitarbeiter der Gefahren in ihrem Arbeitsbereich bewusst sind. Und wie gut sie sich mit Sicherheitsfragen grundsätzlich auskennen.

39 Prozent der Befragten gaben an nicht davon überzeugt zu sein, dass ihr Arbeitgeber Maßnahmen zum Schutz vor Cyberattacken ergriffen habe. Oder sie wussten nicht, mit welchen Maßnahmen ihr Arbeitgeber für die Onlinesicherheit sorgt.

58 Prozent der Befragten berichteten, ihr Arbeitgeber informiere sie regelmäßig über neue Gefahren aus dem Cyberspace. Allerdings erklärten ein Viertel der Befragten, es gäbe selten Sicherheitsschulungen. Häufig würden die Fortbildungen nur angeboten, nachdem es bereits einen Sicherheitsvorfall gegeben hätte. Dann sei es aber häufig zu spät.

Ransomware hat sich in den vergangenen Jahren weit ausgebreitet. Inzwischen haben die Angriffe  schwerwiegenden Auswirkungen auf die Geschäftswelt. Berichten zufolge gibt es täglich 4.000 Ransomware-Attacken. Internetkriminelle haben in den ersten drei Monaten des Jahres 2016 mehr als 208 Millionen Dollar erbeutet. Aktuelle Statistiken verzeichnen, dass 43 Prozent der Ransomware-Opfer Mitarbeiter in einem Unternehmen waren.

Paul Kenyon, co-CEO bei Avecto, sieht die Umfrageergebnisse als Weckruf für die Businesscommunity: „Die Mitarbeiter sind gleichzeitig die größte Ressource eines Unternehmens und ihr größtes Risiko. Ransomware ist eine sehr reale Gefahr für die Unternehmen. Wir müssen alles tun, um die Mitarbeiter über mögliche Angriffe aus dem Internet zu informieren. Denn die Mitarbeiter sollten die Gefahren kennen, die von ihren täglich benutzten Geschäftsanwendungen ausgehen. Es gilt, Vorsorge ist besser als Heilung. Denn für die Abwehr dieser Gefahren ist es unabdingbar proaktive Sicherheitsmaßnahmen einzusetzen und nicht nur jedes Mal nach einem Angriff aufzuräumen.

Ein gutes Sicherheitskonzept baut auf einen soliden Schutz der Endgeräte. Wir sehen, dass dies in vielen Organisationen der Bereich ist, in dem es Mängel gibt. Die Verantwortlichen müssen zunächst die Sicherheitssysteme grundlegend richtig einrichten. Danach sollten sie die Mitarbeiter ständig über mögliche Gefahren und Angriffe auf dem aktuellen Stand halten. Das sind die Fundamente der Verteidigung. Internetsicherheit ist eine Gemeinschaftsaufgabe und wir müssen zusammenarbeiten, um den Cyberkriminellen entgegenzutreten.“