Umfrage unter Cyber Experten: Mitarbeiter sind Schwachpunkt

Bei der Abwehr von Cybergefahren achten viele Unternehmen laut einer Umfrage wenig auf die Mitarbeiter. Ausserdem hält eine grosse Mehrheit die klassischen Abwehrmassnahmen wie Firewalls und Passwörter nicht mehr für ausreichend, um Attacken aus dem Netz abwehren zu können. Das sind zwei Kernaussagen, die die Münchner Messe vor der im September erstmals stattfindenden IT-Sicherheitsmesse Command Control in den vergangenen Monaten bei 300 Cyberexperten unterschiedlicher Unternehmen abfragen liess.

Ganz allgemein glauben drei Viertel der befragten Fachleute, dass klassische IT-Sicherheitsmassnahmen wie Firewalls und die Verwendung von Passwörtern als Schutz vor Angriffen nicht mehr genügen. Firmennetzwerke sind heutzutage weit umfangreicher vernetzt als früher - über die Anbindung an Kundennetzwerke, die Datenverarbeitung auf externen Cloud-Servern und die Einbindung von Produktionsanlagen in die Netzwerke.

Immerhin 61 Prozent sehen ausserdem die eigenen Mitarbeiter als möglichen Schwachpunkt. Der Hintergrund: In den vergangenen Jahren hat es mehrfach Fälle gegeben, in denen Mitarbeiter auf Phishing-Attacken hereinfielen, bei denen Cyberkriminelle sich als Vorgesetzte ausgaben und sich hohe Summen aufs eigene Konto überweisen liessen. Zudem werden immer wieder Fälle von Cyberkriminalität bekannt, bei denen aktive oder ehemalige Mitarbeiter Firmengeheimnisse stehlen und verkaufen. «Wenn (...) es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifer mit ihrem Verhalten leicht Tür und Tor», sagte Katharina Keupp, Projektleiterin der Command Control bei der Messe München. Die Messe findet vom 20.-22. September statt.