Während sich viele Beschäftigte in Deutschland gut gegen Social Engineering gewappnet sehen, fehlt es ihnen im Ernstfall an entscheidender Handlungssicherheit. Das offenbart die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. So sagen zwei Drittel der Befragten, dass sie gut oder sehr gut auf Social Engineering-Angriffe vorbereitet sind. Aber nur 17 Prozent sind überzeugt, gefährliche E-Mails zu erkennen.
Die Mehrheit der Arbeitnehmerinnen und Arbeitnehmer in Deutschland ist unsicher, wenn es um das Erkennen betrügerischer oder gefährlicher E-Mails geht. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins, geben rund 83 Prozent an, solche E-Mails nicht eindeutig identifizieren zu können. Nur knapp jeder fünfte Befragte (17 Prozent) ist davon überzeugt, Phishing-Mails zuverlässig zu erkennen – angesichts der zentralen Rolle von E-Mails als Angriffsvektor ist das ein kritischer Wert. Parallel dazu fühlen sich allerdings rund 65 Prozent gut oder sehr gut auf Social-Engineering-Angriffe vorbereitet. Dieser Widerspruch hat gravierende Folgen für die IT-Sicherheit in Unternehmen.
„Die Studie zeigt deutlich, wie groß die Lücke zwischen gefühlter Sicherheit und tatsächlicher Handlungskompetenz ist – und genau hier setzen Cyberangriffe an“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG. „Aus jahrzehntelanger Erfahrung wird klar: Nur wer Risiken realistisch einschätzt und regelmäßig praxisnah trainiert, kann im entscheidenden Moment richtig reagieren. Unternehmen sollten daher gezielt in verständliche und alltagsnahe Schulungen investieren, um ihre Mitarbeitenden wirksam zu stärken.“
Wenn Selbstvertrauen zum Sicherheitsrisiko wird
Neben der Unsicherheit bei der konkreten Angriffserkennung zeigt die Studie auch eine relevante Risikogruppe: Jeder zehnte Befragte fühlt sich schlecht oder sehr schlecht auf Social Engineering vorbereitet. Bei dieser Angriffsart nutzen Cyberkriminelle gezielt psychologische Faktoren, wie Neugierde, Druck oder Gier, um ihre Opfer beispielsweise dazu zu bewegen, Zugangsdaten für Onlinebanking preiszugeben. Die Kombination aus Unsicherheit und Fehleinschätzung macht Angestellte zu einem zentralen Angriffspunkt für Cyberkriminelle. Die Ergebnisse verdeutlichen die hohe Relevanz von Security Awareness Trainings als eine wesentliche Säule einer IT-Sicherheitsstrategie. Dafür braucht es praxisnahe Trainings, die reale Angriffsszenarien abbilden und gezielt die Erkennungskompetenz stärken. Gefragt ist eine konkrete Handlungskompetenz für jeden Angestellten. Nur wenn Arbeitnehmerinnen und Arbeitnehmer Angriffsversuche im Alltag erkennen, sind Unternehmen dafür geschützt.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
Hier finden Sie „Cybersicherheit in Zahlen“ zum Download.
Warum Phishing ein Risiko bleibt: Nur jeder Sechste erkennt sicher betrügerische E-Mails hinzugefügt von Presse am
Alle Beiträge von Presse →
