Aktuelle Ausgabe

Newsletter

Abonnieren

Bewusstsein für Cybersicherheit ausbaufähig

Laptoptastatur mit Aufschrift
Das Bewusstsein von Remote Workern hinsichtlich der Cybersecurity ist zwar nicht schlecht, aber noch verbesserungswürdig.
Foto: © CROCOTHERY-stock.adobe.com

Für die Studie ” Head in the Clouds” von > Trend Micro wurden 13 200 Remote-Mitarbeiter in 27 Ländern befragt, davon 504 in Deutschland. Die Auswertung zeigt, dass das Sicherheitsbewusstsein der Befragten durch die Arbeit im Homeoffice gestiegen ist. Gut zwei Drittel der deutschen Befragten (69 Prozent gegenüber 72 Prozent weltweit) geben an, dass sie sich seit Beginn des Lockdowns bewusster an die Cybersicherheits- richtlinien ihrer Unternehmen halten. Knapp drei Viertel der Mitarbeiter hierzulande (73 Prozent) und 85 Prozent weltweit sagen, dass sie die Anweisungen ihrer IT-Abteilungen ernst nehmen. 69 Prozent der deutschen Befragten und 81 Prozent international sind sich bewusst, dass die Cybersicherheit des Unternehmens zum Teil auch in ihrer eigenen Verantwortung liegt. Insgesamt weisen die Antworten der Befragten auf einen mittleren bis hohen Grad an Security Awareness hin, so die Studie.

Mehr als jeder zweite Mitarbeiter nutzt arbeitsfremde Anwendungen auf Firmen-PCs

Die Studie stellt jedoch einige schlechte Angewohnheiten der Remote Worker fest: 65 Prozent der Telearbeiter in Deutschland (weltweit 56 Prozent) nutzen auf Firmengeräten arbeitsfremde Anwendungen. 47 Prozent hierzulande (global 66 Prozent) geben an, bereits Unternehmensdaten in solche Programme hochgeladen zu haben. Jeder dritte Befragte – in Deutschland 35 und international 34 Prozent – sagt, dass er sich nicht so viele Gedanken darüber macht, ob er diese Anwendungen auch nutzen darf. Es geht den Homeworkern laut Studie in erster Linie darum, ihre Arbeit produktiv zu erledigen, egal, mit welchen Anwendungen. Und nur rund die Hälfte der deutschen Befragten (49 Prozent) weiß, dass die Verwendung von betriebsfremden Anwendungen auf einem Unternehmensgerät ein Sicherheitsrisiko darstellt – global sind es fast zwei Drittel (64 Prozent).

Mehrheit surft auf dem Firmengerät privat im Internet

Insgesamt nutzen gut drei Viertel der Deutschen (77 Prozent) und 80 Prozent weltweit ihren Arbeitslaptop für das private Surfen. Dabei greifen 38 Prozent auf soziale Netzwerke zu, 34 Prozent auf Online-Shopping und 24 Prozent nutzen Streaming-Dienste. Außerdem machen 19 Prozent Online-Spiele, acht Prozent greifen auf Pornografie-Seiten zu und sieben Prozent sind sogar im Darknet.

Vier Mitarbeiterpersönlichkeiten erfordern unterschiedliche Schulungsmaßnahmen

Aus den Befragungsergebnissen leitet die Studie Handlungs- und Aufklärungsbedarf ab, es gelte, die Mitarbeiter stärker für das Thema Cybersicherheit zu sensibilisieren. Dr. Linda Kaye, Lehrbeauftragte für Cyberpsychologie an der Edge Hill University, ermittelte im Rahmen der Studie vier Mitarbeiterpersönlichkeitstypen, die jeweils auf unterschiedliche Weise geschult werden sollten. Für ängstliche Mitarbeiter seien realitätsnahe Schulungs- und Simulationstools sowie Echtzeit-Feedback sinnvoll, damit sie sich für den Ernstfall besser aufgestellt fühlen. Bei ignoranten Anwendern lautet die Empfehlung, sie mit Gamification-Techniken und Simulationsübungen dafür zu motivieren, sich an Trainings zu beteiligen. Außerdem sollten ihnen mit zusätzlichen Interventionen die Konsequenzen von riskantem Verhalten verdeutlicht werden. Die größte Herausforderung sind laut Kaye draufgängerische Mitarbeiter, da sie sich nicht aus Unwissenheit falsch verhielten, sondern aufgrund einer subjektiv wahrgenommenen Überlegenheit gegenüber anderen. Bei dieser Gruppe sollten Unternehmen auf Prämienprogramme setzen, um die Einhaltung von Vorschriften bezüglich der IT-Security zu fördern. Die vierte Persönlichkeitskategorie stellen gewissenhafte Mitarbeiter dar. Weil sie bereits Vorbilder für sicherheitsbewusstes Verhalten seien, bräuchten sie nur wenige Schulungsmaßnahmen, so die Studie.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.