Aktuelle Ausgabe

Newsletter

Abonnieren

Digital Natives pflegen lässigen Umgang mit IT-Sicherheit

Ein jüngerer Mitarbeiter sitzt im fast Dunkeln im Büro und erfreut sich an einem Computerspiel
Mehr als jeder vierte junge Mitarbeiter nutzt den Arbeits-PC auch für Computerspiele und mit der Datensicherheit nehmen es viele nicht so genau.
Foto: © elnur/Fotolia.de

Die Generation der sogenannten Digital Natives hat eine andere Einstellung zur Nutzung sozialer Medien, digitaler Apps und auch ihrer Arbeitsgeräte als ältere Kollegen. Eine aktuelle Studie hat untersucht, ob damit ein höheres IT-Sicherheitsrisiko für Unternehmen einhergeht. Ein Ergebnis: Mehr als ein Viertel der 18- bis 24-jährigen Mitarbeiter befolgt nur gelegentlich oder nie die Sicherheitsrichtlinien des Arbeitgebers.

Viele junge Angestellte haben am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt: 28 Prozent nutzen vom Unternehmen bereitgestellte Computer, Laptops und Handys auch für Computerspiele, zwölf Prozent zum Teilen von Apps mit Kollegen und acht Prozent für nicht autorisierte Anwendungen. Außerdem haben 15 Prozent bereits einmal verdächtige Links oder Emails geöffnet, und rund jeder Siebte (14 Prozent) hat sich auf riskanten Webseiten eingeloggt. 28 Prozent der 18- bis 24-Jährigen sagen, dass sie nur gelegentlich oder nie die Sicherheitsrichtlinien ihres Arbeitgebers befolgen – und das, obwohl zwei Drittel (66 Prozent) der Unternehmen bei solchen Verstößen Disziplinarverfahren vorsehen. Das zeigt eine Umfrage von Censuswide im Auftrag von > Centrify. Dafür wurden 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in Unternehmen verschiedener Größen und Branchen befragt.

Jeder zweite junge Mitarbeiter geht Virenprobleme selbst an

Die jungen Mitarbeiter scheinen ihr Handeln als selbstverständlich zu sehen und es stört sie auch nicht, dass ihr Arbeitgeber Geräte wie Handys und Laptops aus der Ferne überwachen kann: Knapp ein Drittel (30 Prozent) ist sich dessen bewusst, sagt aber, dass es ihr Online-Verhalten nicht ändert. Auch sonst gehen sie locker mit ihren Arbeitsgeräten und der digitalen Welt um. So gibt jeder zweite Befragte an, dass er im Fall eines Problems wie etwa einem Computervirus versuchen würde, das Problem selbst zu beheben. 21Prozent würden Apps, die sie heruntergeladen haben, in einem solchen Fall löschen.

Führungskräfte sorgen sich um Daten- und Vertraulichkeitsverstöße

Und wie sehen die Führungskräfte das Verhalten ihrer jungen Mitarbeiter? Jeder zweite befragte Manager betrachtet es als kritisch, wenn nicht genehmigten Anwendungen heruntergeladen werden. 42 Prozent sorgen sich darum, dass die junge Arbeitnehmergeneration in sozialen Medien Posts teilt, die dem Ruf des Unternehmens schaden könnten. Jeweils 40 Prozent befürchten Datenschutzverstöße und Vertraulichkeitsverstöße und 35 Prozent sehen das Risiko, dass die Mitarbeiter sich nicht an die Sicherheitsrichtlinien des Unternehmens halten.

Laxer Umgang mit Passwörten wird oft zugelassen

Doch die Unternehmen scheinen laut Studie selbst wenig dafür zu tun, ihre Sicherheit zu verbessern. Fast jeder zweite der befragten Mitarbeiter (43 Prozent) gab an, unbeschränkt auf alle Dateien im Unternehmensnetzwerk zugreifen zu können. Und obwohl sich mehr als jeder zweite Entscheidungsträger (53 Prozent) Gedanken über die Risiken geteilter oder geborgter Passwörter macht, müssen lediglich 13 Prozent der befragten Mitarbeiter um Berechtigungen bitten, um auf spezifische Dateien zuzugreifen. Auch darf jeder dritte befragte Nutzer (32 Prozent) sein eigenes Passwort erstellen und selbst entscheiden, wie oft er es ändert. 15 Prozent verwenden dabei auf ihren Arbeitsgeräten dasselbe Passwort wie auf den persönlichen Geräten und 16 Prozent haben es seit über einem Jahr nicht aktualisiert. Darüber hinaus sagten 15 Prozent der 18-24-Jährigen, dass sie Passwörter mit Kollegen geteilt haben.

Wenn Mitarbeiter jederzeit auf alle Unternehmensdaten Zugriff haben oder etwa wirksame Prozesse fehlen, um die Sicherheit von Passwörtern und Zugangsberechtigungen zu gewährleisten, verwundert es nicht, dass manche diese Lücken ausnutzen,

sagt Barry Scott, CTO EMEA bei Centrify. Er bezeichnet das Modell, Loginversuche zunächst für legitim zu halten und zu verifizieren, als veraltet. Besser sei ein Ansatz, der davon ausgeht, dass sich jederzeit ein Cyber-Angreifer im Unternehmensnetzwerk befinden kann. Damit müsse jeder Nutzer samt Gerät seine digitale Identität zweifelsfrei beweisen und erhalte nur Zugang zu den wirklich von ihm benötigten Daten und Anwendungen.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.