Risikofaktor Mensch

Mitarbeiter als Gefahr für die IT-Sicherheit

19. April 2005
Die meisten Unternehmen haben sich inzwischen gut gegen Attacken aus dem Internet abgesichert. Nun rückt ein anderes Sicherheitsproblem ins Blickfeld der Firmen: die eigenen Mitarbeiter. Sie könnten auf Betrüger hereinfallen und sicherheitsrelevante Informationen weitergeben. Einer Umfrage des Schweizer Beratungshauses Infosec zufolge, halten die meisten Firmen dieses so genannte Social Engineering für gefährlicher als Hacker-Angriffe.

Die Investitionen in die IT-Sicherheit, beispielsweise in Firewalls und Virenschutzprogramme, haben sich nach Einschätzung der Unternehmen offenbar ausgezahlt. Nur noch jede vierte Firma (24 Prozent) stuft Angriffe von Hackern als größte Gefahr für die IT-Sicherheit ein.

Stattdessen sorgen sich die Firmen zunehmend um potenzielle Sicherheitslecks, die durch technische Vorkehrungen alleine nicht behoben werden können. Für zwei Drittel der Befragten sind Mitarbeiter, die Täuschungsversuchen von Dritten unterliegen und sicherheitsrelevante Daten nach außen geben, die größte Gefahr für die IT-Sicherheit. 95 Prozent der befragten Firmen betrachten solche gezielten Manipulationen als reale Gefahr.

96 Prozent der befragten Firmen gaben an, mit dem Problem dieses so genannten Social Engineerings bereits vertraut zu sein.

Infosec hat rund 330 IT-Sicherheitsbeauftragte und Führungskräfte für die Studie befragt. Das Gros von ihnen arbeitet für Schweizer Unternehmen.

Zur Startseite