Seit Beginn der Pandemie haben viele deutsche Unternehmen ihre Mitarbeiter ins Homeoffice geschickt. Spezifische Schulungen zum Thema Cybersicherheit beim Arbeiten von zu Hause aus haben aber nur etwas mehr als ein Drittel angeboten. Das ergab eine internationale Untersuchung von Mimecast Limited (NASDAQ: MIME) unter 1.106 Angestellten in Unternehmen mit mehr als 100 Mitarbeitern. So hat knapp zwei Drittel der befragten deutschen Unternehmen seine Mitarbeiter nicht geschult. Damit ist Deutschland das Schlusslicht im Vergleich zu den weiteren befragten Märkten: In Holland erhielten 48% der Befragten kein Training und in Großbritannien sind es knapp 42%. Befragt wurden Personen aus Deutschland, Großbritannien, den Niederlanden, USA, Kanada, Australien, Südafrika und den Vereinigten Arabischen Emiraten, die derzeit – ausgestattet mit Firmengeräten – im Homeoffice arbeiten.
Gleichzeitig gaben 30% der befragten Deutschen an, dass es keine Vorgaben von Unternehmensseite zur persönlichen Nutzung von firmeneigenen Geräten gibt oder dass sie sich dessen nicht sicher sind. Dementsprechend verwundert es nicht, dass 43% der Befragten ihre privaten E-Mails über die Firmengeräte abrufen und 30% diese nutzen, um Überweisungen zu tätigen, ihren Kontostand zu überprüfen oder mit Aktien zu handeln. Ebenfalls 30% shoppen online mit den Arbeitsrechnern oder Smartphones. Etwas abgeschlagen, aber immerhin 10% nutzen die Geräte sogar für Online-Dating mit Apps wie Tinder, Bumble oder Match.com.
Seit Beginn der Pandemie ist die private Nutzung von Firmengeräten in Deutschland um 52% gestiegen, auf ca. 1-2 Stunden täglich. Das ist vor allem deswegen bedenklich, da mehr als die Hälfte der Befragten (55%) zudem angibt, dass sie sich nie oder nur manchmal bewusst sind, dass Links in E-Mails, auf Webseiten oder in Social Media eine Bedrohung für ihr Gerät darstellen können.
„Es ist nicht nur so, dass die Mitarbeiter riskieren, dass ihr Gerät infiziert wird, sondern dass sich dies auf das Firmennetzwerk ausbreiten kann. Das kann zu Datenverlust, Geschäftsausfall oder zu einer geringeren Produktivität der Mitarbeiter führen“, betont Klaus Seidl, Vice President DACH bei Mimecast. „So hat unser State of E-Mail Security Report 2020 gezeigt, dass bei Organisationen, die von Cyber-Angriffen betroffen waren, 67% darauf zurückgeführt werden konnten, dass sich der Angriff von einem infizierten Benutzer auf andere Mitarbeiter ausgebreitet hat. Unternehmen riskieren also enormen Schaden, wenn sie ihre Mitarbeiter nicht schulen.“
Dazu ergänzt Seidl: „Cyber-Sicherheitsbewusstseinstraining muss regelmäßig, verständlich und humorvoll sein, damit es in den Köpfen der Mitarbeiter hängen bleibt. Unsere Untersuchungen haben gezeigt, dass Endbenutzer, die an einem Mimecast Awareness Training teilgenommen haben, 5,2-mal seltener auf gefährliche Links klicken. Darüber hinaus müssen die in der Schulung verwendeten Beispiele so realitätsnah wie möglich sein. Unser Cyber-Sicherheitsbewusstseins-Trainingsangebot verwendet reale Phishing-E-Mails, die neutralisiert wurden, um Mitarbeiter zu schulen.
Bildquellen
- Mimecast Homeoffice Studie: Mimecast