Cyberversicherung: Sicherheitsrisiken durch unsichere Verhaltensweisen von Mitarbeitern

Quelle: DALL-E

Viele Mitarbeiter sorgen für alarmierende Sicherheitslücken in deutschen Unternehmen. Denn sie greifen von unzureichend gesicherten Geräten auf sensible Daten zu und verwenden dieselben Passwörter für verschiedene Anwendungen. Unternehmen müssen beim Thema Cybersicherheit verstärkt auf Berechtigungskontrollen setzen.

Eine Untersuchung von CyberArk zeigt, dass viele gängige Verhaltensweisen von Mitarbeitern beim Zugriff auf sensible und privilegierte Daten zu Sicherheitsrisiken führen. Unternehmen müssen deshalb den Datenzugang von Arbeitnehmern nicht nur verwalten, sondern auch sichern.

Die Untersuchung ergab vier zentrale Ergebnisse:

Die Mehrheit der Mitarbeiter hat Zugang zu vertraulichen Informationen. 86 Prozent der Befragten greifen von persönlichen, oft unzureichend gesicherten Geräten auf Arbeitsplatzanwendungen zu, die geschäftskritische Daten enthalten. 38 Prozent der Befragten gaben an, dass sie häufig Kundendaten herunterladen. Ein Drittel kann kritische oder sensible Daten ändern. Drei von zehn Mitarbeitern (30 Prozent) können große Finanztransaktionen genehmigen.

Die Wiederverwendung von Passwörtern ist weit verbreitet. 41 Prozent der befragten Mitarbeiter nutzen dieselben Anmeldedaten für verschiedene arbeitsbezogene Anwendungen. Überdies würde gut ein Drittel (32 Prozent) dieselben Anmeldedaten sowohl für private als auch für berufliche Applikationen verwenden. 71 Prozent haben arbeitsplatzspezifische vertrauliche Informationen an Außenstehende weitergegeben. Diese Praktiken erhöhen das Risiko von Sicherheitslecks und Sicherheitsverletzungen erheblich.

Die Mehrheit der Befragten umgeht Cybersicherheitsrichtlinien. 77 Prozent beachten häufig Cybersicherheitsrichtlinien nicht, um sich die Arbeit zu erleichtern. Dazu gehören die Verwendung eines Passworts für mehrere Accounts, die Nutzung privater Geräte als WLAN-Hotspots und die Weiterleitung von Unternehmens-E-Mails an private Konten.

Die Einführung von KI führt zu weiteren Sicherheitsherausforderungen. Vier Fünftel der Mitarbeiter (80 Prozent) nutzen KI-Tools, die neue Schwachstellen schaffen können, wenn vertrauliche Daten in die Tools eingegeben werden. Fast die Hälfte (44 Prozent) der Beschäftigten hält sich bei der Nutzung von KI-Tools „nur manchmal“ oder „nie“ an die Richtlinien zum Umgang mit sensiblen Daten.

„Viel zu lange hat sich der Standardansatz für die Sicherheit des Mitarbeiterzugriffs auf grundlegende Kontrollen wie die Authentifizierung über Single Sign-on konzentriert. Dies ignoriert die sich verändernde Art der Identität: Nahezu jeder Mitarbeiter kann privilegierte Zugriffsrechte erhalten“, betont Michael Kleist, Area Vice President DACH bei CyberArk. „Die Untersuchungsergebnisse zeigen, dass risikoreiche Zugriffe fast immer möglich sind und es viele Verhaltensweisen gibt, die zu ernsthaften Sicherheitsproblemen für Unternehmen führen können. Deshalb besteht die dringende Notwendigkeit, die Identitätssicherheit neu zu definieren, indem jeder Benutzer mit dem richtigen Maß an Berechtigungskontrollen geschützt wird“.