Schwachstelle Mensch: 46 Prozent der Cybersecurity-Vorfälle verschulden Mitarbeiter

Ein herrenloser USB-Stick kann zur Gefahr für ein ganzes Unternehmen werden – nur wissen davon viele Mitarbeiter nichts. Eine Kaspersky-Studie enthüllt, dass Mitarbeiter das größte Risiko für Cybersecurity sind. Außerdem fatal: In zwei von fünf Unternehmen vertuschen Mitarbeiter die Vorfälle.

Mitarbeiter sind eines der größten Cybersicherheitsrisiken für Organisationen. Das zeigt jetzt eine weltweit durchgeführte Studie von Kaspersky Lab, die herausfand, dass 46 Prozent aller Cybersicherheitsvorfälle von Mitarbeitern verursacht werden. Gerade gezielte Attacken haben es oftmals auf die mangelnde Sorgfalt oder Aufmerksamkeit der Mitarbeiter abgesehen. Der Grund: Mitarbeiter sind das am leichtesten zu überwindende Einfallstor für hochtechnisierte und spezialisierte Angriffe auf Unternehmen.

„Mitarbeiter öffnen Kriminellen die Türen“

Laut der Studie von Kaspersky Lab wurden im vergangenen Jahr 28 Prozent aller zielgerichteten Attacken über Phishing beziehungsweise Social Engineering durchgeführt. Ein Beispiel dafür sind Spam-Mails: Öffnet ein sorgloser Buchhalter eine E-Mail, die eine schädliche Datei zum Beispiel als Rechnung eines Lieferanten tarnt, kann das Unternehmensnetzwerk bereits infiziert sein.

„Mitarbeiter öffnen Cyberkriminellen oftmals die Türen zur Infrastruktur eines Unternehmens“, erklärt David Jacoby, Sicherheitsforscher bei Kaspersky Lab. „Das Angriffsspektrum reicht von Phishing-Mails über zu schwache Passwörter bis zu vermeintlichen Anrufen des IT-Supports. Eine weitere Masche sind scheinbar verlorene und kompromittierte Speicherkarten, die gezielt auf dem Firmenparkplatz oder im Sekretariat platziert und dann von gutmeinenden Kollegen gefunden und ausgelesen werden.“