Die Mehrheit der Mitarbeiter fühlte sich durch das Unternehmen schlecht oder nicht ausreichend über Cyberrisiken und Datensicherheit für das Arbeiten im Homeoffice informiert. Dies geht aus einer von Perseus in Auftrag gegebenen Umfrage mit dem Online-Meinungsforschungsinstituts CIVEY hervor.
In der Studie „Cybersicherheit in Zeiten von Corona – wie verhalten sich Unternehmen im Cybernotfall“ können Arbeitgeber mehr darüber erfahren, wie geschützt Arbeitnehmer im Homeoffice vor Cyberangriffen wirklich sind und mit welchen Auswirkungen Unternehmen rechnen müssen, sollten sie Opfer eines Hackerangriffs werden.
Die mangelnde Aufklärung führte zu einer Häufung an Phishing-Angriffen: 50 Prozent der Cyberangriffe seit dem Corona-Lockdown sind auf Phishing-Attacken zurückzuführen. Mit über 80 Prozent stellen vor allem E-Mails die größten Gefahrenherde dar.
Christoph Holle, Perseus-Geschäftsführer, dazu:
„Bei Phishing geben Betrüger vor, eine Person zu sein, die Sie kennen: ein Freund, ein Kollege, ein Vorgesetzter. Oder sie tun so, als wären sie eine Organisation, mit der Sie in Kontakt stehen. Das könnte zum Beispiel Ihre Bank, Ihr Stromanbieter oder ein Online-Händler sein, bei dem Sie ein Konto besitzen. Das Ziel ist dabei immer, das Vertrauen des Opfers auszunutzen, um an sensible persönliche Daten zu gelangen. Denn wenn wir jemandem vertrauen, geben wir Informationen oft bereitwillig Preis.“
Damit Cyberangriffe dieser Art verhindert werden können, müssen Mitarbeiter ausreichend sensibilisiert werden. Denn die menschliche Firewall in Form des Mitarbeiters ist auch zukünftig ein essentieller Bestandteil der IT-Sicherheitsstrategie im Unternehmen.
Christoph Holle sagt:
„Die letzten Monate seit dem Corona-Ausbruch haben gezeigt, dass Homeoffice eine valide Alternative zum Arbeitsalltag im Büro ist. Auch in einer post-Corona Zeit wird dieses Konzept weiter Bestand haben. Wir bei Perseus reagieren auf diese Entwicklung und bieten den MitarbeiterInnen in mittelständischen Unternehmen umfassende Phishing-Trainings, die zur Weiterbildung und Sensibilisierung beitragen.“
Perseus erweitert E-Learning Programm
Mitarbeiter sollen durch E-Learning-Videos dafür geschult werden, Betrug-E-Mails erkennen zu können. Ergänzt wird dieser Ansatz mit Quizfragen zur Stärkung des Verständnisses sowie zur Erhöhung der Sensibilität für Cybergefahren. In kompakten Lektionen werden die Lerninhalte durch Beispiele aus dem privaten und beruflichen Umfeld erklärt und durch Handlungsempfehlungen komplementiert.
Themen:
LESEN SIE AUCH
Leitfaden zur Cybersicherheit im Homeoffice
Homeoffice wird immer öfter zum Cyber-Angriffsziel
Cybercrime profitiert von neuen Maschen, alten Fehlern und der Schwachstelle Mensch
“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“
Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.
Wahrnehmung von Cyberrisiken bei KMU gesunken
Das Cyber-Schutzniveau der deutschen KMU hat sich im Vergleich zum Vorjahr insgesamt leicht verbessert. Bedenklich stimmt aber die Entwicklung, dass trotz unveränderter Risiken das Thema Cyber-Bedrohungen weniger im Fokus steht und die Risikowahrnehmung abgenommen hat.
So schützen Sie Ihr Unternehmen wirksam gegen Cyberangriffe
Unternehmen investieren zwar zunehmend in den Ausbau der eigenen IT- und Cybersicherheit, dennoch können sie das Risiko eines Cyberangriffs oft nicht mehr kontrollieren - aber immerhin stark eindämmen. Ein Überblick über die wichtigsten Maßnahmen zur Stärkung der IT-Sicherheit und Cyberresilienz.