Gratis
6. September 2019 - Datenschutz & Datensicherheit

Cyberattacken: Mitarbeiter sind schlecht vorbereitet

Drucken

Datenschutz und Datensicherheit in Unternehmen stehen und fallen mit Haltung und Verhalten der Mitarbeiter. Denn technische Einrichtungen allein können die Sicherheit von Daten nicht gewährleisten. Eine aktuelle Studie liefert Grund zur Besorgnis.

Ohne Schulungen zu Datenschutz und Datensicherheit sind Mitarbeiter oft leichtes Opfer Ohne Schulungen zu Datenschutz und Datensicherheit sind Mitarbeiter oft leichte Opfer (Bild: iStock.com / kaptnali)

Im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) hat das Unternehmen Yougov eine repräsentative Befragung von 2.038 deutschen Arbeitnehmern durchgeführt.

Demnach sind die Mitarbeiter schlecht auf die Gefahren aus dem Netz vorbereitet. Somit könnten sie aber zum Risiko für die Arbeitgeber werden. Denn der bleibt gegenüber den betroffenen Personen bei Datenschutzverstößen in der Verantwortung.

Wenig Schulungen, sorgloser Umgang mit der Technik

Unternehmen müssen, gegebenenfalls mit Unterstützung durch den Datenschutzbeauftragten, dafür sorgen, dass die Mitarbeiter für die Einhaltung der Datenschutz-Vorschriften sensibilisiert sind.

Vor diesem Hintergrund ist die Aussage des Reports erstaunlich, wonach nur jeder dritte Angestellte (39 Prozent) bereits einmal eine IT-Sicherheits- oder Datenschutz-Schulung erhalten hat.

Sind die Ergebnisse der Befragung zutreffend, herrscht in vielen Unternehmen ein geradezu fahrlässiger Umgang mit der modernen Technik.

So verzichten immerhin sechs Prozent der Nutzer von Laptops oder Smartphones vollständig auf Zugangssperren zu den Systemen. Damit sind die Geräte Attacken schutzlos ausgeliefert.

Je kleiner das Unternehmen, desto größer die Sicherheitslücken

Vor dem Hintergrund der gerade von kleineren und mittelständischen Unternehmen immer wieder erhobenen Forderung, vollständig auf einen Datenschutzbeauftragten verzichten zu dürfen, ist eine Schlussfolgerung besonders interessant.

Denn je kleiner ein Unternehmen, desto größer scheinen dort die Sicherheitslücken zu sein:

  • An jedem vierten (25 Prozent) Arbeitsplatz gibt es für Passwörter keinerlei Mindestanforderungen.
  • An einem Drittel (31 Prozent) dieser Rechner müssen die Passwörter nie geändert werden.
  • In kleineren Unternehmen mit weniger als 50 Mitarbeitern liegen diese Zahlen deutlich höher: So müssen in 60 Prozent der Firmen mit weniger als 10 Mitarbeitern diese die Passwörter nie wechseln.
Anzeige

Mitarbeiterschulung Grundlagen des Datenschutzes Mitarbeiter-Schulung Datenschutz

Mit dem E-Learning sorgen Sie dafür, dass alle Mitarbeiter zuverlässig im Datenschutz geschult sind. Übungen, viel Interaktion und ein Abschlusstest runden die Unterweisung ab.


Mitarbeiterschulug DatenschutzGleich testen


Dieser Trend zu einem eher laxen Sicherheitsniveau bei kleineren Unternehmen zeigt sich auch bei anderen Aspekten der Datensicherheit:

  • Über 30 Prozent der Mitarbeiter in Unternehmen zwischen 10 und 50 Angestellten besitzt auf dem Arbeitsplatzrechner Administrator-Rechte.
  • Aber auch die Erlaubnis, private USB-Sticks zu benutzen, oder ungefilterter Internetzugang ist bei kleineren Unternehmen deutlich weiter verbreitet.

Der Datenschutzbeauftragte wäre vor diesem Hintergrund also eine wichtige Instanz, um falsches Verhalten zu korrigieren.

Doch auch größere Organisationen leisten sich Schwächen. Ein Drittel der Mitarbeiter in einem Großunternehmen dürfen an ihren Rechnern auch private USB-Sticks nutzen.

Weitere Zahlen liefert die öffentlich zugängliche Zusammenfassung der Studie.

Stephan Lamprecht