Cybersicherheit in Zahlen

Unternehmen vergessen bei IT-Sicherheitsschulungen ihre Angestellten

Mit dem richtigen Verhalten verhindern Mitarbeitende Cyberattacken – soweit die Theorie. Die Praxis sieht aber anders aus, wie die aktuelle Arbeitnehmerumfrage ‚Cybersicherheit in Zahlen‘ von G Data CyberDefense, Brand Eins und Statista belegt.

Bild: G DATA CyberDefense AG

So prüfen nur drei von fünf Befragten E-Mails auf Phishing und nur zwei Drittel sperren den Rechner, wenn sie den Arbeitsplatz verlassen. Angestellte gehen davon aus, dass ihr Arbeitgeber mit technischen Maßnahmen für ausreichend IT-Sicherheit sorgt. Sie sehen sich selbst nicht in der Verantwortung, durch umsichtiges Verhalten einen Beitrag zur Cyberabwehr zu leisten. Das ist fatal. Denn Cyberkriminelle zielen mit Social Engineering direkt auf Mitarbeitende und versuchen auf diesem Weg, Zugang ins Netzwerk zu erhalten.

„Wer seine Angestellten nicht über aktuelle Cybergefahren aufklärt und schult, begeht einen großen Fehler“, sagt Andreas Lüning, Mitgründer und Vorstand von G Data CyberDefense. „Führungskräfte in Unternehmen müssen verantwortlich handeln und alle Mitarbeitenden bei der IT-Sicherheit einbeziehen. Auch Sachbearbeiterinnen oder Sachbearbeiter in der Buchhaltung oder im Personalbereich sind für Phishing-Attacken ein attraktives Ziel.“

Eine Möglichkeit, das Verantwortungsbewusstsein des Personals zu stärken, sind Schulungen oder Trainings zur IT-Sicherheit. In mehr als der Hälfte der deutschen Unternehmen passiert dies auch. Allerdings überrascht, dass fast 46 Prozent der Firmen keine Trainings für alle Angestellten anbieten, denken, dass technische Lösungen ausreichen. Ein Drittel der Befragten gibt zudem an, dass ausschließlich IT-Mitarbeitende Schulungen erhalten. Außerdem entscheidet sich ein Drittel aufgrund hoher Kosten gegen Security Awareness Trainings. Dabei lässt sich dieses Argument schnell entkräften: Denn die entscheidende Frage ist doch, wie lange ein Unternehmen im Schadensfall wirtschaftlich lebensfähig ist.

Umfassendes Nachschlagewerk der IT-Sicherheit

Diese exklusiven Zahlen sind nur ein kleiner Einblick in das Magazin „Cybersicherheit in Zahlen“ von G DATA, brand eins und Statista. Die repräsentative Arbeitnehmerumfrage hat sich im dritten Jahr bereits als breit aufgestelltes Nachschlagewerk etabliert. Neben der umfassenden Umfrage hält das Magazin relevante Zahlen rund um IT-Security und Interviews zu aktuellen Themen wie künstlicher Intelligenz, Quantencomputern und Nachhaltigkeit in der IT bereit.

„Die Studie von G DATA und Statista zeigt, dass das Thema IT-Sicherheit an Relevanz gewonnen hat“, sagt Robin Rehfeldt, Senior Analyst bei Statista. „In der dritten Ausgabe von „Cybersicherheit in Zahlen“ stand die Frage im Mittelpunkt, wie Unternehmen und auch Mitarbeitende ihrer Verantwortung bei der IT-Sicherheit gerecht werden können. Aber auch das Wissen, das Sicherheitsgefühl sowie das Risikoempfinden der Bürgerinnen und Bürger haben wir erfragt.“

Die wichtigsten Ergebnisse im Überblick:

Der Gesamtschaden durch Cybercrime in Deutschland hat sich innerhalb von sieben Jahren nahezu vervierfacht.

Obwohl die Zahl der Fachkräfte im Bereich Cybersicherheit in Deutschland zwischen 2019 und 2022 um rund 250 Prozent zugenommen hat, ist die Zahl der fehlenden Fachkräfte seit 2020 um fast 70 Prozent gestiegen.

Die Zahl der bekannten Schwachstellen hat im vergangenen Jahr mit mehr als 33.000 registrierten Sicherheitslücken einen neuen Höchststand erreicht.

Das könnte Sie auch interessieren:

44% der Cyberangriffe erfolgreich
Studie zur Abwehrmechanismen deutscher Unternehmen

Tenable hat im Zuge einer Studie herausgefunden, dass 44% der Cyberangriffe, denen deutsche Unternehmen in den vergangenen zwei Jahren ausgesetzt waren, erfolgreich verliefen. Sicherheitsteams seien daher gezwungen, Arbeitszeit und Maßnahmen auf eine reaktive Eindämmung von Cyberangriffen zu fokussieren, anstatt diese schon im Vorfeld zu verhindern.‣ weiterlesen

IT-Sicherheit für industrielle Automatisierungssysteme
Entwicklungsprozess zertifiziert

Der Mannheimer Automatisierungsspezialist Pepperl+Fuchs ist jetzt entsprechend IEC62443-4-1 zertifiziert. Im Rahmen einer Übergabefeierlichkeit erhielten die Experten für industrielle Sensorik und elektrischen Explosionsschutz auf der Fachmesse SPS in Nürnberg aus den Händen des prüfenden TÜV Süd die Zertifizierungsurkunde.‣ weiterlesen

Auf dem Prüfstand
ChatGPTs Potenzial bei der Malware-Erstellung

Trend Micro hat die von OpenAI implementierten Sicherheitsfilter gegen schädliche Codegenerierung zur Entwicklung von Malware mit ChatGPT untersucht. Getestet wurden die Fähigkeiten von ChatGPT 3.5, automatisch und ohne menschliche Interaktion gebrauchsfertige Malware zu generieren.‣ weiterlesen

Hürden aufbauen, Faulheit ausnutzen
Jahresrückblick auf Cyberkriminalität

Ein Statement von Chester Wisniewski, Director, Global Field CTO bei Sophos, zur Cyberkriminalität im Jahr 2023.‣ weiterlesen

Gesetz zu künstlicher Intelligenz
EU einigt sich auf AI Act

Die europäischen Gesetzgeber, das Europäische Parlament und der Rat der EU haben sich auf das Gesetz über die künstliche Intelligenz geeinigt. „Künstliche Intelligenz verändert schon heute unseren Alltag. Und das ist erst der Anfang. Klug und breit eingesetzt, verspricht KI enorme Vorteile für unsere Wirtschaft und Gesellschaft. Daher begrüße ich die heutige politische Einigung des Europäischen Parlaments und des Rates über den Rechtsakt zur Künstlichen Intelligenz sehr“, sagte Ursula von der Leyen, Präsidentin der Europäischen Kommission.‣ weiterlesen

Electronic Data Interchange aus der Cloud
EDI-Onboarding in wenigen Tagen

Automobilzulieferer können neue Partner kaum lange warten lassen, bis die EDI-Verbindung steht und das Geschäft losgehen kann. Daher hat der Magnetventil-Spezialist Rapa die eigene EDI-Systemlandschaft von Aimtec gründlich modernisieren lassen. Heute dauert das Onboarding neuer Partner nur ein paar Tage. ‣ weiterlesen

Schulung, virtuelle Fertigung, Echtzeit-Simulation
Ein zweites Leben für Simulationsmodelle

Die Virtuelle Inbetriebnahme (VIBN) hilft, Steuerungssoftware funktionstechnisch abzusichern. Etwaige Anwendungen beschränken sich jedoch oft auf den Zeitraum vor dem Produktionsstart. Wie die Modelle der VIBN weiterverwendet werden können, beleuchtet dieser Artikel. ‣ weiterlesen

Customer Experience modellieren
Mit Produktnutzungsdaten zu neuen Geschäftsmodellen

Die IT-Systeme sollen Transparenz und Synergien bei Produkt- und Kundenlebenszyklen schaffen, um eine zukunftsweisende Produktion als Werttreiber zu etablieren. Dazu tragen das Customer Relationship Management und Produktnutzungsdaten bei. ‣ weiterlesen

Bitkom zum EU AI Act
„Ein regulatorischer Klotz am Bein“

Nach langen Verhandlungen haben sich Europäisches Parlament, der Rat der Europäischen Union und die Europäische Kommission auf einen Kompromiss zum EU AI Act geeinigt. Dieser muss nun noch formell beschlossen werden. Nach Ansicht Branchenverbands Bitkom schießt der Kompromiss jedoch über das Ziel hinaus.‣ weiterlesen

Fertigungsindustrie und kritische Infrastrukturen betroffen
Fehlendes Budget führt zu Cybersicherheitsvorfällen

Ein nicht unerheblicher Teil der Cybersicherheitsvorfälle in Deutschland (18%) sind auf fehlende Cybersicherheitsinvestitionen zurückzuführen, wie eine aktuelle Kaspersky-Umfrage zeigt. Dennoch hält hierzulande die große Mehrheit (79%) das vorhandene Etat für ausreichend. Im Europa-Vergleich wird deutlich, dass vor allem die Fertigungsindustrie und kritische Infrastrukturen deswegen mit Sicherheitsvorfällen zu kämpfen haben.‣ weiterlesen

Verwaltung einer Distributed Multicloud
Cloud Services am Würfelmodell analysieren

Analytik-Dashboards, Datenplattformen, IoT-Hubs, Machine-Learning-Services und natürlich Systeme für PLM, ERP und MES – fast jede Software für Produzenten lässt sich heute aus der Cloud beziehen. Die so entstehenden Distributed Multiclouds lassen sich anschaulich in einem Würfel-Modell analysieren. ‣ weiterlesen