Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.
Laut Unisys Security Index 2021 sehen sich 57 Prozent der Befragten selbst für die Sicherheit im Homeoffice in der Pflicht.
Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. 2021 ist in Deutschland der USI erstmals seit acht Jahren wieder gestiegen (+3 im Vergleich zu 2020), liegt aber immer noch deutlich unter dem globalen Durchschnittswert von 162. Im weltweiten Vergleich erreicht Deutschland mit 125 USI-Punkten das zweitniedrigste Ergebnis nach den Niederlanden mit 115 Punkten.
Bewusstsein für Bedeutung von IT-Sicherheit steigt
Schlagzeilen über Sicherheitsvorfälle im großen Stil wie etwa auf den amerikanischen IT-Dienstleister Kaseya haben die Menschen offenbar für die Bedrohung aus dem Netz stärker sensibilisiert: Die Mehrheit stuft die IT-Sicherheitslage als problematisch ein. So steigt der Index, der die Sorge um die Internetsicherheit untersucht, auf 130 von maximal 300 möglichen Punkten (+9 im Vergleich zu 2020). In Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Trotz Corona-Pandemie, Flutkatastrophen und Klimakrise geht der persönliche Sicherheitsindex nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. 47 Prozent der Deutschen fürchten sich jedoch vor Identitätsdiebstahl.
Durch den pandemiebedingten Anstieg der Remote-Arbeitsplätze haben sich neue Baustellen im Bereich IT-Sicherheit ergeben. Auch der diesjährige Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Anzahl von Cyberattacken rasant zugenommen hat. Laut USI ist die Mehrheit der Befragten durchaus bereit, diese neue Verantwortung zu schultern. 57 Prozent sehen sich selbst für die Sicherheit im Homeoffice in der Pflicht. Das deutet darauf hin, dass sich der digitale Alltag mit Videokonferenzen und Chats über Kollaborations-Tools inzwischen eingespielt hat.
Dennoch fehlt es vielen Mitarbeitenden nach wie vor an der nötigen Kompetenz, um wirklich gegen Hackerangriffe auf ihr Unternehmen gewappnet zu sein. Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Gefahr durch SMS-Phishing bewusst. Dabei wurde dieses Jahr mehrfach über Spam-SMS berichtet und vor Nachrichten über angebliche Paketsendungen gewarnt, die Nutzer auf dubiose Internetseiten locken, um persönliche und finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent der Befragten gehört. An welche Ansprechpartner oder Organisation sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent.
Zu mehr Sorglosigkeit scheint das Smartphone als ständiger Begleiter durch den Alltag viele Menschen zu verführen. Mehr als die Hälfte (52 Prozent) lässt am Mobiltelefon weniger Vorsicht walten als am PC oder Laptop, um ihre persönlichen Daten zu schützen. Interessanterweise sind ältere Menschen weniger sorglos: 56 Prozent der 55- bis 64-Jährigen, aber nur 46 Prozent in der Altersgruppe der 18- bis 24-Jährigen verhalten sich am Smartphone genauso vorsichtig wie am PC oder Laptop.
Transparenz und Vertrauen statt Kontrolle
Wenn Mitarbeitende vermehrt zu Hause arbeiten, besteht die Gefahr, dass die Grenzen zwischen Beruf und Privatleben verschwimmen. Das kann nicht nur negative Auswirkungen auf die Work-Life-Balance haben, sondern auch handfeste Sicherheitslücken reißen. Problematisch ist es vor allem, wenn Geräte sowohl für private als auch für berufliche Zwecke verwendet werden oder wenn Mitarbeitende auf eigene Faust Apps und Anwendungen herunterladen, ohne mit der IT-Abteilung Rücksprache zu halten. Aufklärung und Sensibilisierung gegenüber den Gefahren ist hier ebenso wichtig, wie der eigenen Belegschaft genau die Tools und Lösungen an die Hand zu geben, die sie für ihre Arbeit benötigen.
Mit reinen Überwachungsmaßnahmen lassen sich diese Herausforderungen jedenfalls nicht lösen. Die Ergebnisse der Umfrage zeigen klar, dass die meisten Mitarbeitenden ein Monitoring durch den Arbeitgeber ablehnen. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab. 29 Prozent sind gegen jegliche Art von Kontrollen durch den Arbeitgeber – bei den 55- bis 64-Jährigen sind es sogar 44 Prozent, während bei den 18- bis 24-Jährigen nur 11 Prozent Monitoring generell ablehnen. Die jüngere Altersgruppe hat gerade bei neueren Technologien weniger Vorbehalte, beispielsweise wären 22 Prozent mit der Erhebung von Keyboard-Aktivitäten einverstanden. Von den 55- bis 64-Jährigen würden nur 5 Prozent hier ihr Okay geben. Die Ablehnung von Kontrollmaßnahmen könnte unter anderem auch daran liegen, dass Arbeitnehmer nicht wirklich wissen, was mit den erhobenen Daten passiert. Eine transparente und vertrauensvolle interne Kommunikation kann hier gegebenenfalls Bedenken ausräumen und die Akzeptanz von Sicherheitsmaßnahmen erhöhen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Gesundheit soll Privatsache bleiben
Wenn es darum geht, dem Arbeitgeber Auskunft über persönliche Gesundheitsdaten zu geben, legen die Befragten besonderen Wert auf den Schutz ihrer Privatsphäre. Eine Mehrheit von 56 Prozent möchte den Chef nicht über ihren Impfstatus gegen Covid-19 informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessung oder biometrische Zugangskontrollen: Lediglich 19 Prozent wären damit einverstanden. Angaben zu Reisen oder zu Aufenthaltsorten würden nur 13 Prozent mit ihrem Arbeitgeber teilen wollen.
Sicherheitskompetenzen ausbauen
Gefahr erkannt, heißt nicht unbedingt auch Gefahr gebannt. Auch wenn das Bewusstsein über die Fragilität der IT-Sicherheit grundsätzlich bei der Mehrheit der Befragten vorhanden ist, verhalten sich viele Deutsche im Cyber-Alltag oft leichtsinnig. Doch bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Awareness reicht an dieser Stelle nicht aus. Arbeitnehmer müssen auch die nötigen Kompetenzen erwerben, wenn sie ihrer neuen Verantwortung gerecht werden wollen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.
Über den Gastautor: Daniel Schnyder ist seit 2021 als Managing Director Switzerland, GTM Lead DACH Business Process Solutions bei Unisys. In dieser Funktion ist er insbesondere für die Marktentwicklung in der DACH-Region zuständig. Als Experte für Anwendungs- und Systemintegrationsdienste sowie für Zukunftstechnologien treibt er außerdem die weitere Digitalisierung des öffentlichen Sektors mit seinen spezifischen Anforderungen voran.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg "Hören Sie rein und diskutieren Sie mit! (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d8/b5/d8b5f89052ee507c25864ecf8e2601e6/0125598076v2.jpeg "IT-Security-Fachkräfte von Morgen sollten umfangreiche Kenntnisse und Erfahrungen mitbringen, wobei Arbeitgeber flexibel bei Berufsabschlüssen sind und zahlreiche Benefits bieten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/05/f7/05f792004d236b3aa5585200fa9b8ef3/0123038239v2.jpeg "Einer Umfrage des Bitkom zufolge sollten Cyberangriffe in Deutschland genauso behandelt werden wie militärische Angriffe. (Bild: Pixabay)")