Unternehmen sind nach wie vor durch Bedrohungen aus dem Internet gefährdet, die aus Social Engineering resultieren: der systematischen Sammlung persönlicher und beruflicher Daten, die häufig über soziale Medien erfolgt und dem Zweck dient, gezielte Angriffe auf Netzwerke zu starten.
Obwohl Social-Media-Applikationen am Arbeitsplatz und in der Freizeit zunehmend genutzt werden, zeigt eine Untersuchung von Blue Coat, dass sich Arbeitnehmer noch immer nicht hinreichend vor komplexen Social-Engineering-Techniken schützen. Das Nutzerverhalten habe sich seit 2015 nicht verbessert, in einigen Fällen sogar verschlechtert.
Bereitschaft zur Kontaktaufnahme ging leicht zurück
42 Prozent der Teilnehmer gaben an, nur Anfragen von den Menschen zu beantworten, die ihnen bekannt sind; die Bereitschaft zur Kontaktaufnahme mit Fremden ging damit gegenüber 2015 (43 %) leicht zurück.
Zugangsbeschränkung und Datenschutzeinstellungen stellen weiterhin ein Problem dar: Nur 40 Prozent (ebenso viele wie in 2015) der Befragten haben in ihren Datenschutzeinstellungen den Zugang zu ihren Profilen auf bestimmte Personen beschränkt.
41 Prozent der Befragten gaben an, die Identität der Anfragenden zu prüfen, bevor sie in sozialen Netzwerken Kontakte knüpfen; hier ist man also etwas vorsichtiger als noch in 2015 (38 Prozent) geworden.
Alle Generationen stellen ein Sicherheitsrisiko dar
Nur 49 Prozent aller Arbeitnehmer im Alter von 18-24 Jahren (Millennials) sind dazu geneigt, Datenschutzeinstellungen vorzunehmen (2015: 60 %). Sie sind auch eher bereit, mit fremden Personen ohne Feststellung von deren Identität Kontakt aufzunehmen (53 %, 2015: 57 %). Dennoch werden diese beiden Sicherheitsaspekte von Millennials stärker beachtet, als von anderen Altersgruppen.
45- bis 54-jährige Arbeitnehmer haben hingegen ihr Verhalten verbessert: 2016 prüfen immerhin 37 Prozent vor einer Kontaktaufnahme die Identität von Personen, 2015 waren es nur 32 Prozent. Unter den über 55-Jährigen gaben 40 Prozent an, vor einer Vernetzung die Identität zu prüfen; 2015 waren es hier nur 30 Prozent. Trotz dieser Verbesserungen zeigen die Daten, dass über 45 Jahre alte Arbeitnehmer insgesamt erheblich weniger wachsam sind als andere Altersgruppen.
Millennials waren 2016 am unvorsichtigsten mit ihren Passwörtern; 14 Prozent verwenden für jede Applikation das gleiche Passwort; bezogen auf die gesamte Arbeitnehmerschaft war dieser Anteil nur halb so groß (8 Prozent). Nur ein Drittel aller Befragten verwenden für jede Social-Media- und Messaging-Applikation ein anderes Passwort (36 %).
Nutzung verschlüsselter Applikationen ist am weitesten verbreitet
Nur 12 Prozent der Befragten gaben an, ausschließlich Applikationen mit standardmäßiger Datenverschlüsselung wie WhatsApp und Facebook Messenger zu verwenden. Am beliebtesten ist die ausschließliche Nutzung solcher Applikationen unter deutschen (21 %), britischen (10 %) und französischen (5 %) Arbeitnehmern.
Auch in der IT-Branche gibt es noch viel zu lernen
Im Finanzgewerbe ist die Bereitschaft zur Vernetzung mit Fremden am höchsten; dort beantworten nur 37 Prozent der Menschen ausschließlich Anfragen von Bekannten; in den Bereichen HR sind es 40 Prozent und im Gesundheitswesen 41 Prozent.
Bei der Nutzung unterschiedlicher Passwörter für die einzelnen Applikationen schneiden IT-Mitarbeiter mit 39 Prozent nicht besser ab als ihre weniger gut informierten Kollegen; sie liegen noch hinter HR-Mitarbeitern (43 %) und nur knapp vor ihren Kollegen der Branchen Gesundheit (36 %), Vertrieb (35 %) und Finanzen (32 %).
IT-Fachleute liegen dagegen bei der ausschließlichen Nutzung verschlüsselter Applikationen vorn (16 %), während sie im Gesundheitssektor am wenigsten verbreitet sind (10 %). Unter den IT-Fachleuten gaben die meisten Befragten (51 %) an, vor einer Kontaktaufnahme die Identität zu prüfen, unter den HR-Mitarbeitern waren es 45 Prozent im Gesundheitssektor 43 Prozent und im Finanzsektor 34 Prozent.
Nur 33 Prozent der HR-Fachleute haben ihre Profile mit entsprechenden Datenschutzeinstellungen geschützt; hier liegen die Branchen IT (47 %) und Gesundheit (45 %) an der Spitze.
Robert Arandjelovic, Leiter Blue Coat Product Marketing EMEA für Symantec, sagt: „Social Engineering ist nach wie vor eine beliebte Taktik von Cyberkriminellen, um in Unternehmensnetze einzudringen – oft durch Sicherheitslücken, die viele Mitarbeiter durch ihren leichtfertigen Umgang mit sozialen Medien öffnen. Dadurch wird es für Hacker leichter, in einen Account einzudringen und darüber Zugriff zu sensibleren Geschäftsapplikationen zu erlangen, die schutzbedürftige Daten enthalten. Social Engineers haben keine Computer, sondern Menschen im Visier; daher darf der Mensch nicht das leichteste Angriffsziel sein.“
Über die Untersuchung: Die Online-Umfrage wurde von YouGov durchgeführt. Es nahmen 3.130 Arbeitnehmer verschiedener Branchen aus Großbritannien,
Frankreich und Deutschland daran teil.