GetApp Executive Cybersecurity Survey Führungskräfte im Visier der Hacker

Anbieter zum Thema

Gartner Deutschland GmbH

Fsas Technologies GmbH

Unternehmen sind in der heutigen digital vernetzten Welt vermehrt Ziel von Angriffen, wobei insbesondere Führungskräfte aufgrund ihres Zugangs zu sensiblen Daten und umfangreichen Rechten innerhalb der IT-Systeme ein attraktives Ziel darstellen.

Eine neue Studie von GetApp analysiert die Anfälligkeit von Führungskräften in Deutschland für Cyberangriffe und untersucht, wie Unternehmen ihre Cybersicherheit verbessern können.

Leitende Angestellte werden häufiger Opfer von Cyberangriffen als andere Mitarbeiter

Wenn es um Cybersicherheit geht, können einfache Fehler große Folgen haben. Ein leicht zu erratendes Passwort kann dazu führen, dass ein Hacker erfolgreich in ein Account oder System einbricht. Verheerend sind die Folgen, wenn der Cyberangriff eine Führungsperson trifft.

Bildergalerie

Bildergalerie mit 5 Bildern

Cyberkriminelle sind sich dieser Konsequenzen bewusst und haben es auf Führungskräfte abgesehen: 64 Prozent der befragten IT-Fachleute gaben an, dass leitende Angestellte in ihrem Unternehmen in den letzten 18 Monaten das Ziel mindestens eines Cyberangriffs gewesen seien. 72 Prozent der IT-Fachleute berichten weiterhin, dass Führungskräfte häufiger Opfer von Cyberangriffen werden als andere Beschäftigte.

Und die Angriffe nehmen zu: In 65 Prozent der Unternehmen, in denen Führungskräfte Ziel einer Cyberattacke waren, haben Angriffe in den letzten drei Jahren zugenommen.

Führungskräfte fallen vor allem auf Phishing-Angriffe herein

Es gibt verschiedene Möglichkeiten, wie Hacker Führungskräfte angreifen können. Am häufigsten werden jedoch bekannte Schwachstellen ausgenutzt. Die Studie zeigt, dass Angriffe hauptsächlich durch E-Mail-Phishing (56 Prozent), Malware (43 Prozent) und Passwortangriffe (31 Prozent) stattgefunden haben.

Oft sind es einfache Fehler, die dazu führen, dass sich Führungskräfte angreifbar machen. Das Herunterladen von Dateien aus unbekannten oder nicht vertrauenswürdigen Quellen (41 Prozent) sowie schwache Passwörter (41 Prozent) sind die Hauptprobleme bei den Handlungen von Führungskräften, die zu einem Cyberangriff führten. Darüber hinaus ignorieren 34 Prozent der Führungskräfte Cybersicherheits­schulungen.

Erhöhtes Risiko für Dokumentenbetrug bei Führungskräften in deutschen Unternehmen

Der Identitätsbetrug von Führungskräften stellt ein großes Cyber-Risiko für Unternehmensdaten und finanzielle Vermögenswerte dar und ist vor allem besorgniserregend, da Angriffe wie KI-Deepfakes zu einer immer ernsteren Bedrohung werden. Tatsächlich zeigt die Studie von GetApp, dass 27 Prozent der Führungskräfte bereits von einem KI-gestützten Deepfake-Angriff betroffen waren. In Deutschland liegt die Zahl der Deepfake-Angriffe höher als im Vergleich zum internationalen Durchschnitt.

Auch der Identitätsbetrug kam in den letzten 18 Monaten häufiger bei Führungskräften in Deutschland vor. 43 Prozent arbeiten in Unternehmen, in denen es in diesem Zeitraum mindestens ein Fall von Identitätsbetrug gegen eine Führungskraft gegeben hat. Der internationale Durchschnitt liegt bei 41 Prozent. Am höchsten ist die Zahl in den USA, wo 54 Prozent der Führungskräfte bereits Opfer eines Identitätsbetrugs geworden sind.

„Das Risiko, Opfer eines Identitätsbetrugs zu werden, lässt sich durch Schulungen erheblich verringern. 80 Prozent der IT- und Sicherheitsexperten sind der Meinung, dass Führungskräfte mehr Schulungen zum Thema Cybersicherheit erhalten sollten als andere Mitarbeiter. In mehr als einem Drittel der Unternehmen (36 Prozent) ist dies jedoch nicht der Fall. Indem man sich der gängigen Angriffsvektoren bewusst ist und die besten Sicherheitsverfahren anwendet, können menschliche Schwachstellen minimiert werden, die von Angreifern am häufigsten ausgenutzt werden“, rät Ines Bahr, Analystin der Studie.

Methodik: Die GetApp Executive Cybersecurity Survey wurde im Mai 2024 unter 2.648 Befragten in den USA (n=238), Kanada (n=235), Brasilien (n=246), Mexiko (n=238), das Vereinigte Königreich (n=254), Frankreich (n=235), Italien (n=233), Deutschland (n=243), Spanien (n=243), Australien (n=241) und Japan (n=242) durchgeführt. Ziel der Studie war es, herauszufinden, wie IT- und Cybersicherheitsexperten auf die wachsende Bedrohung durch biometrischen Betrug reagieren. Die Befragten wurden auf IT- und Cybersicherheitsfunktionen in Unternehmen überprüft, die Sicherheitssoftware einsetzen und mehr als einen Mitarbeiter haben. Die Befragten wurden daraufhin untersucht, ob sie an den in ihrem Unternehmen implementierten Cybersicherheitsmaßnahmen beteiligt sind oder diese kennen.

(ID:50160186)