Studie: Größte Bedrohung der IT-Sicherheit sind eigene Mitarbeiter

Die größte Bedrohung für die Informations- und IT-Sicherheit eines Unternehmens sind nicht Viren, Hacker oder Phishing-Attacken, sondern die eigenen Mitarbeiter.

Mehr als die Hälfte der Sicherheitsvorfälle in Unternehmen sind auf die eigenen Angestellten zurückzuführen, berichten die Experten der Nationalen Initiative für Internet-Sicherheit (NIFIS). "Eine aktuelle Studie hat darüber hinaus ermittelt, dass rund drei Viertel der befragten IT-Manager in Deutschland die Aufklärung der eigenen Mitarbeiter hinsichtlich bestehender und potenzieller Sicherheitsrisiken als besondere Herausforderung ansehen", sagte Peter Knapp, Vorstandsvorsitzender der NIFIS.

Daraus gehe hervor, dass sich die Unternehmen der zunehmenden Gefahr im eigenen Haus also durchaus bewusst seien. "Es hapert aber noch an der Ergreifung adäquater Maßnahmen, um das davon ausgehende Schadenspotenzial einzudämmen", sagte Knapp weiterhin.

Der erste Schritt ist dabei die Ursachenforschung, bei der es zwischen bewusster und unbewusster Schädigung zu unterscheiden gilt. Meist ist bloße Unwissenheit um Verhaltensregeln am Arbeitsplatz die Ursache. "In diesem Zusammenhang schaffen die Information und Schulungen der Mitarbeiter am besten Abhilfe", erklärt Dr. Thomas Lapp von NIFIS.

Größere Schwierigkeiten gibt es jedoch bei Sicherheitsvorfällen, die auf Böswilligkeit oder Nachlässigkeit zurückzuführen sind. Ursachen hierfür können fehlende Motivation oder Konflikte zwischen den Mitarbeitern sein. Hierbei empfiehlt NIFIS ein Konfliktmanagementsystem sowie einen innerbetrieblichen Mediator, der zwischen den Problempersonen vermittelt. (PC-Welt/mja)