Viren, Spyware, Datenschutz 11.230 Themen, 94.432 Beiträge

News: Wird schon gut gehen

Viele Unternehmen pfeifen auf IT-Sicherheit bei Mitarbeitern

Michael Nickles / 12 Antworten / Flachansicht Nickles

Die modernsten Datenschutzmaßnahmen nützen nichts, wenn es an elementaren Dingen scheitert. Zum schwächsten Glied zählt seit geraumer Zeit der Mensch an der Maschine. Der Bitkom hat jetzt eine Studie durchziehen lassen, wie sich Arbeitgeber hinsichtlich IT-Sicherheit um ihre Mitarbeiter kümmern.

Das (zu erwartende) Ergebnis ist erschreckend. In vielen Unternehmen soll es überhaupt keine Vorgaben für sichere PC-Nutzung geben um Computerkriminalität zu erschweren. 21 Prozent der Beschäftigten gaben an, dass ihr Arbeitgeber bezüglich sicherer PC-Nutzung keinerlei Vorgaben macht.

Mit keinerlei ist wohlgemerkt absolut nichts gemeint. Es gibt also nicht mal Regeln für Passwort-Benutzung  oder den Umgang mit externen Datenträgern wie USB-Sticks. 21 Prozent sind wohlgemerkt Mitarbeiter, die wissen, dass es keine Vorgaben gibt. Zu ihnen gesellen sich weitere 19  Prozent, die von eventuell bestehenden Vorgaben keine Ahnung haben.

Der Bitkom urteilt aus diesen Umständen selbsterklärend, dass vier von zehn Beschäftigten bezüglich IT-Sicherheit von ihren Arbeitgeber schlichtweg im Stich gelassen werden. Gerade kleine und mittelständische Unternehmen scheinen noch nicht zu raffen, dass Computer- und Internetkriminalität ein gewichtiges Risiko ist. Wo es bei der IT-Sicherheit am meisten krankt, zeigt dieses Diagramm:


(Foto: Bitkom)

Zumindest beim Umgang mit Passwörtern scheinen 50 Prozent der Unternehmen Richtlinien zu haben. Und dass externe Datenträger wie USB-Sticks riskant sind, wissen auch 41 Prozent. Ein beliebter Trick um Rechner einer Firma anzuzapfen sind verseuchte USB-Sticks, die als Werbegeschenke rübergelassen werden.

Richtlinien zum Surfen im Internet gibt es immerhin zu 40 Prozent und was mit Spam-Mail zu tun ist, erklären 35 Prozent. Richtig böse sieht es dann bei mobilen Geräten wie Smartphones und Tablets aus.

Bei diesen Dingern gibt es zwar enorme Zuwachsraten und entsprechend wachsende Datenschutzrisiken, aber erst 31 Prozent der Unternehmen haben das kapiert.

bei Antwort benachrichtigen
ABatC Olaf19 „Ganz ehrlich: Ich hab's auch noch nicht kapiert... Punkt 1...“
Optionen
Insofern sehe ich bei Punkt 5 für mich noch ein Fragezeichen.

Überleg mal, was die Dinger heutzutage alles können...

Zuerst mal gelten die gleichen Probleme wie bei externen Datenspeichern. Denn Smartphones und Tablets haben in dem Bereich vergleichbare Funktionen, man kann die Dinger per USB an einen Rechner hängen und Daten mitnehmen bzw unerwünschte Programme einschleppen.

Dazu haben die Geräte fast alle WLan, und wenn der Mitarbeiter das Gerät ins Firmennetz hängt kann u.U. das gesamte Netzwerk kompromittiert werden.

Von so Scherzen wie eingebauten Kameras und der Möglichkeit, Gespräche und Konferenzen mitzuhören oder aufzunehmen ganz zu schweigen...

Im Prinzip müssten alle diese mobilen Geräte beim Betreten der Firma abgegeben werden...wobei ich Firmen kenne, wo das auch so gemacht wird. Auch als Besucher darf man da erst mal die Taschen leeren...
bei Antwort benachrichtigen