IT-ungeschulte CEOs sind Einfallstor für Hacker
Philadelphia/Wien (05.04.2018) -
Datendieb: Vorstände sind meist zu unbedarft (Foto: pixelio.de/Antje Delater) Vorstandsmitglieder sind im Umgang mit Cyber-Sicherheit schlechter geschult als Beschäftigte des jeweiligen Unternehmens. Zu diesem Ergebnis gelangt eine von der US-Anwaltskanzlei Fox Rothschild https://foxrothschild.com durchgeführte Umfrage bei 53 Firmen. Obwohl Verstöße hinsichtlich Datensicherheit momentan weltweit die Nachrichten beherrschen, seien Führungsetagen nach wie vor zu wenig auf Datenklau vorbereitet. 14 Prozent der Chefs geschult "Viele kleine Inseln innerhalb eines Unternehmen haben Sicherheitslösungen und -konzepte, im Großen und Ganzen behindern diese Inseln sich dann jedoch gegenseitig", erklärt IT-Experte Yusuf Sar https://hardwarewartung.com gegenüber pressetext. "Security bedeutet in vielen Unternehmen einfach, dass jede Abteilung für sich arbeitet. Die ganzheitliche Betrachtung fällt da schwer und weist Lücken auf." Laut der Studie führen nur 68 Prozent der Firmen IT-Mitarbeiterschulungen durch, ein Drittel lehrt seinen Bediensteten, Datenverstößen vorzubeugen. In gerade einmal 14 Prozent ist aber die Schulung hochrangiger Vorstandsmitglieder der Normalfall, wie Fox Rothschild mitteilt. Zwei Drittel der Unternehmen wenden weniger als zehn Prozent ihres Umsatzes für IT-Sicherheit auf - zu wenig, wie der Datenschutzbeauftragte Marc McCreary meint: "Alles weniger als 20 Prozent ist ein Fehler. Die Gefahren wechseln bei IT-Themen zu schnell." Der Fisch stinkt vom Kopf her "Nur weil man einen akademischen Titel oder eine Stellenbeschreibung im Namen trägt, heißt das nicht, dass man weniger verletzlich im Internet ist", sagt Elizabeth G. Litten, Expertin für Datenschutz und -sicherheit bei Fox Rothschild. "Vielmehr ist man dadurch noch anfälliger für Phishing-Versuche, die auf große Datenmengen aus sind. Das ist in vielen Unternehmen ein großer Fehler." Zwar gab knapp die Hälfte der befragten Unternehmen an, dass eine Schulung des Vorstands in Sachen Cyber-Sicherheit wichtiger sei, als dass es die Schulung der Belegschaft wäre. Gleichzeitig gab lediglich ein Viertel der Firmen an, dass Berichte über Datenschutz und Internetsicherheit überhaupt an den Vorstand weitergeleitet werden. Laut Litten sollte sich die Firmenleitung viel mehr aktiv in solche Themenfelder einbringen, als Aufgaben der IT-Sicherheit nur "nach unten" zu delegieren. Für IT-Profi Sar kein unbekanntes Problem: "Der Konzern-Chef denkt viel zu häufig, dass er seine Leute für IT-Security hat und kümmert sich selbst viel zu wenig darum. Hinzu kommt, dass Security-Programme Sicherheit suggerieren und häufig einfach durchgewunken werden. Diese haben dann in sich schon Sicherheitslücken und so ist das ganze Gebilde instabil", sagt Sar und fügt hinzu: "Ganz zu schweigen von Keyloggern, die von zutrittsberechtigten Personen in Tastaturen angebracht werden können - 'Social Engineering' genannt. Auch das wird häufig nicht annähernd genug beachtet." Wolfgang Rudloff, rudloff@pressetext.com |