Das Risiko von Cyberangriffen wird häufig unterschätzt. Eine aktuelle Studie geht davon aus, dass sich in Deutschland mehr als die Hälfte der Mitarbeitenden von Unternehmen in falscher Sicherheit wiegt. In der Schweiz dürfte sich eine ähnliche Situation präsentieren.
Viele Mitarbeitende von deutschen Unternehmen haben kein klares Bild der Bedrohung durch Cyberkriminalität. So bezweifeln laut dem «Global Cyber Resilience Report 2024» des IT-Unternehmens Cohesity 53 Prozent, dass ein Ransomware-Angriff den Geschäftsbetrieb ihres Arbeitgebers ernsthaft stören könnte. Ein Viertel erwartet auch keine Imageschäden von einem derartigen Angriff und knapp 20 % sehen nicht einmal finanzielle Gefahren. Die Gründe dafür sind oft ein zu grosses Vertrauen in die IT-Security des eigenen Unternehmens sowie allgemeine Fehlannahmen hinsichtlich Cyber-Sicherheit.
Weit verbreitet ist laut der Studie beispielsweise die Idee, vor allem Grosskonzerne würden Opfer von Cyberkriminalität. So glauben 15 % der Befragten, KMU seien nicht im Visier von Cyberkriminellen. 13 % denken zudem, bei einer Ransomware-Attacke biete die Bezahlung von Lösegeld eine Garantie, dass das betroffene Unternehmen die Daten zurückerhalten.
Stark überschätzt: die Sicherheit von Endgeräten und Backups
Auch Endgeräte werden in puncto Cyber-Sicherheit häufig überschätzt: Macs gelten als eher sicher (nur 36 % halten sie für anfällig) und nur 41 % denken, Smartphones seien überhaupt angreifbar. Bezüglich USB-Sticks ist immerhin 49 % dieser Auffassung. Etwa die Hälfte der Befragten stuft zudem WLANs und Collaboration-Tools wie Slack, Zoom etc. fälschlicherweise als grundsätzlich sicher ein.
Ebenfalls häufig überschätzt werden laut der Umfrage Backup-Konzepte: 78 % glauben, von Sicherungskopien liessen in jedem Fall Daten wiederherstellen. Das ist falsch: Auch Backups können nämlich ins Visier von Angreifern geraten.
Sicherheitsbewusstsein und End-to-End-Security sorgen für sichere Systeme
Technische Schutzmassnahmen wie Firewalls bieten zwar ebenfalls keine absolute Sicherheit, ihre Effektivität ist jedoch im Allgemeinen unbestritten. Insbesondere dann, wenn innerhalb der Belegschaft von Unternehmen ein Bewusstsein für IT-Sicherheit und die Gefahren aus dem Cyberspace herrscht.
Eine bewährte End-to-End-Security Lösung, wie Bitdefender, hat nicht nur das Potenzial, relativ preiswert vor Ransomware- und Phishing-Angriffen zu schützen, sie erlaubt auch eine einfache Installation und Wartung, was insbesondere KMU-Mitarbeitende oft zu schätzen wissen.
