Unisys Security Index 2021 Gefährliche Wissenslücken
Anbieter zum Thema
Hacker lassen sich immer perfidere Social Engineering-Varianten einfallen, um Passwörter abzufischen und sich in Unternehmen und Netzwerke einzuschleusen. Eine aktuelle Studie zeigt: Arbeitnehmer wissen oft zu wenig über diese neuen Fraud-Methoden.

Die gute Nachricht: 50 Prozent der Deutschen sind vor verdächtigen Links in Textnachrichten, Mails oder Messenger-Diensten auf der Hut. Die schlechte Nachricht: 50 Prozent sind es nicht. Das zeigt der diesjährige Unisys Security Index (USI). Dabei werden Verbraucherinnen und Verbraucher rund um den Globus zu Ängsten und Sorgen bezüglich einer Reihe relevanter Sicherheitsthemen befragt. Daraus wird eine Punktzahl für das jeweilige Land ermittelt, die zwischen Null und 300 liegt. Je höher der Wert, desto größer die Sorgen. 2021 ist in Deutschland der USI erstmals seit acht Jahren wieder gestiegen (+3 im Vergleich zu 2020), liegt aber immer noch deutlich unter dem globalen Durchschnittswert von 162. Im weltweiten Vergleich erreicht Deutschland mit 125 USI-Punkten das zweitniedrigste Ergebnis nach den Niederlanden mit 115 Punkten.
Bewusstsein für Bedeutung von IT-Sicherheit steigt
Schlagzeilen über Sicherheitsvorfälle im großen Stil wie etwa auf den amerikanischen IT-Dienstleister Kaseya haben die Menschen offenbar für die Bedrohung aus dem Netz stärker sensibilisiert: Die Mehrheit stuft die IT-Sicherheitslage als problematisch ein. So steigt der Index, der die Sorge um die Internetsicherheit untersucht, auf 130 von maximal 300 möglichen Punkten (+9 im Vergleich zu 2020). In Internetviren und Hackerangriffen sehen 41 Prozent eine Bedrohung. Trotz Corona-Pandemie, Flutkatastrophen und Klimakrise geht der persönliche Sicherheitsindex nach einem Peak von 129 Punkten im Jahr 2020 (+8 im Vergleich zu 2019) zurück auf 125 Punkte. 47 Prozent der Deutschen fürchten sich jedoch vor Identitätsdiebstahl.
:quality(80)/images.vogel.de/vogelonline/bdb/1903500/1903599/original.jpg)
Security-Insider Podcast – Folge 47
Diskussion zur Sicherheitslage entbrannt
Neue Fraud-Methoden wenig bekannt
Durch den pandemiebedingten Anstieg der Remote-Arbeitsplätze haben sich neue Baustellen im Bereich IT-Sicherheit ergeben. Auch der diesjährige Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass die Anzahl von Cyberattacken rasant zugenommen hat. Laut USI ist die Mehrheit der Befragten durchaus bereit, diese neue Verantwortung zu schultern. 57 Prozent sehen sich selbst für die Sicherheit im Homeoffice in der Pflicht. Das deutet darauf hin, dass sich der digitale Alltag mit Videokonferenzen und Chats über Kollaborations-Tools inzwischen eingespielt hat.
Dennoch fehlt es vielen Mitarbeitenden nach wie vor an der nötigen Kompetenz, um wirklich gegen Hackerangriffe auf ihr Unternehmen gewappnet zu sein. Gefährliche Wissenslücken tun sich vor allem bei neuen Cyberbedrohungen auf. So sind sich nur 32 Prozent der Gefahr durch SMS-Phishing bewusst. Dabei wurde dieses Jahr mehrfach über Spam-SMS berichtet und vor Nachrichten über angebliche Paketsendungen gewarnt, die Nutzer auf dubiose Internetseiten locken, um persönliche und finanzielle Daten abzugreifen oder Schadsoftware zu verbreiten. Von der sogenannten SIM-Jacker-Methode, bei der Angreifer die SMS-Karte ihres Opfers kapern, haben gerade mal 12 Prozent der Befragten gehört. An welche Ansprechpartner oder Organisation sie sich im Falle einer Cyberattacke wenden sollen, wissen nur 15 Prozent.
Zu mehr Sorglosigkeit scheint das Smartphone als ständiger Begleiter durch den Alltag viele Menschen zu verführen. Mehr als die Hälfte (52 Prozent) lässt am Mobiltelefon weniger Vorsicht walten als am PC oder Laptop, um ihre persönlichen Daten zu schützen. Interessanterweise sind ältere Menschen weniger sorglos: 56 Prozent der 55- bis 64-Jährigen, aber nur 46 Prozent in der Altersgruppe der 18- bis 24-Jährigen verhalten sich am Smartphone genauso vorsichtig wie am PC oder Laptop.
Transparenz und Vertrauen statt Kontrolle
Wenn Mitarbeitende vermehrt zu Hause arbeiten, besteht die Gefahr, dass die Grenzen zwischen Beruf und Privatleben verschwimmen. Das kann nicht nur negative Auswirkungen auf die Work-Life-Balance haben, sondern auch handfeste Sicherheitslücken reißen. Problematisch ist es vor allem, wenn Geräte sowohl für private als auch für berufliche Zwecke verwendet werden oder wenn Mitarbeitende auf eigene Faust Apps und Anwendungen herunterladen, ohne mit der IT-Abteilung Rücksprache zu halten. Aufklärung und Sensibilisierung gegenüber den Gefahren ist hier ebenso wichtig, wie der eigenen Belegschaft genau die Tools und Lösungen an die Hand zu geben, die sie für ihre Arbeit benötigen.
Mit reinen Überwachungsmaßnahmen lassen sich diese Herausforderungen jedenfalls nicht lösen. Die Ergebnisse der Umfrage zeigen klar, dass die meisten Mitarbeitenden ein Monitoring durch den Arbeitgeber ablehnen. So ist eine Mehrheit von fast zwei Drittel (62 Prozent) gegen Kontrollen ihrer Arbeitszeiten im Homeoffice, etwa durch die Erhebung von Login- und Logout-Daten. Gesichtserkennung als Zugangsschutz für den Rechner am heimischen Arbeitsplatz lehnen 86 Prozent der befragten Beschäftigten ab. 29 Prozent sind gegen jegliche Art von Kontrollen durch den Arbeitgeber – bei den 55- bis 64-Jährigen sind es sogar 44 Prozent, während bei den 18- bis 24-Jährigen nur 11 Prozent Monitoring generell ablehnen. Die jüngere Altersgruppe hat gerade bei neueren Technologien weniger Vorbehalte, beispielsweise wären 22 Prozent mit der Erhebung von Keyboard-Aktivitäten einverstanden. Von den 55- bis 64-Jährigen würden nur 5 Prozent hier ihr Okay geben. Die Ablehnung von Kontrollmaßnahmen könnte unter anderem auch daran liegen, dass Arbeitnehmer nicht wirklich wissen, was mit den erhobenen Daten passiert. Eine transparente und vertrauensvolle interne Kommunikation kann hier gegebenenfalls Bedenken ausräumen und die Akzeptanz von Sicherheitsmaßnahmen erhöhen.
Gesundheit soll Privatsache bleiben
Wenn es darum geht, dem Arbeitgeber Auskunft über persönliche Gesundheitsdaten zu geben, legen die Befragten besonderen Wert auf den Schutz ihrer Privatsphäre. Eine Mehrheit von 56 Prozent möchte den Chef nicht über ihren Impfstatus gegen Covid-19 informieren. Auf noch geringere Zustimmung stoßen Maßnahmen wie tägliche Temperaturmessung oder biometrische Zugangskontrollen: Lediglich 19 Prozent wären damit einverstanden. Angaben zu Reisen oder zu Aufenthaltsorten würden nur 13 Prozent mit ihrem Arbeitgeber teilen wollen.
Sicherheitskompetenzen ausbauen
Gefahr erkannt, heißt nicht unbedingt auch Gefahr gebannt. Auch wenn das Bewusstsein über die Fragilität der IT-Sicherheit grundsätzlich bei der Mehrheit der Befragten vorhanden ist, verhalten sich viele Deutsche im Cyber-Alltag oft leichtsinnig. Doch bereits ein falscher Klick kann zu Datenlecks mit ernsthaften Folgen führen. Awareness reicht an dieser Stelle nicht aus. Arbeitnehmer müssen auch die nötigen Kompetenzen erwerben, wenn sie ihrer neuen Verantwortung gerecht werden wollen. Unternehmen und Anwender müssen sich hier mit neuen Angriffsmustern vertraut machen und mit modernen Technologien schützen, um Eindringlinge abzuwehren und zugleich ein sicheres und komfortables Arbeiten von überall aus zu ermöglichen.
Über den Gastautor: Daniel Schnyder ist seit 2021 als Managing Director Switzerland, GTM Lead DACH Business Process Solutions bei Unisys. In dieser Funktion ist er insbesondere für die Marktentwicklung in der DACH-Region zuständig. Als Experte für Anwendungs- und Systemintegrationsdienste sowie für Zukunftstechnologien treibt er außerdem die weitere Digitalisierung des öffentlichen Sektors mit seinen spezifischen Anforderungen voran.
(ID:47826392)