Die große Mehrheit der deutschen Unternehmen setzt inzwischen auf eine Schulung der Beschäftigten, um Cyberattacken abzuwehren. Laut einer Umfrage des IT-Branchenverbandes Bitkom, die am Dienstag veröffentlicht wurde, bildet jedes dritte Unternehmen (33 Prozent) grundsätzlich alle Mitarbeiter zu IT-Sicherheitsfragen, weitere 51 Prozent nur solche in bestimmten Positionen und Bereichen.
15 Prozent der Unternehmen führen hingegen überhaupt keine IT-Sicherheitsschulungen durch. Viele Betriebe, die die gesamte oder zumindest einen Teil ihrer Belegschaft zur IT-Sicherheit weiterbilden, tun dies jedoch nicht regelmäßig. Nur rund jedes vierte dieser Unternehmen (24 Prozent) gibt an, mindestens einmal pro Jahr Schulungen durchzuführen. Weitere 37 Prozent bieten zwar regelmäßig entsprechende Schulungen an, diese finden aber seltener als einmal pro Jahr statt. 70 Prozent der Unternehmen geben zudem an, dass sie bei Bedarf die Beschäftigten schulen, 23 Prozent beim Eintritt ins Unternehmen. Die Fortbildungen sind aus der Sicht von Betrieben notwendig geworden: Bei 42 Prozent gab es demnach in den vergangenen zwölf Monaten Versuche, mithilfe von Social Engineering Datendiebstahl, Industriespionage oder Sabotage vorzubereiten. 28 Prozent der Unternehmen berichten von vereinzelten Versuchen, 14 Prozent sogar von mehrfachen. Beim Social Engineering versuchen Kriminelle zum Beispiel, sich am Telefon als Kollege aus einer anderen Abteilung oder als Support-Mitarbeiter auszugeben, um sensible Informationen wie Passwörter, aber auch grundsätzliche Informationen wie etwa eingesetzte Software oder Namen von anderen Beschäftigten herauszufinden. Für die Erhebung befragte Bitkom Research telefonisch 1.002 Unternehmen ab zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro quer durch alle Branchen hinweg.
Foto: Computer-Nutzerin (Archiv) [dts]