Wie Mitarbeitende für Cyberrisiken von Firmen sorgen

Cyberrisiken gehören für Firmen zum Alltag. Und 47 Prozent der deutschen Unternehmen, die im vergangenen Jahr Ziel eines Cyberangriffs wurden, berichteten, dass Mitarbeitende der Einstiegspunkt bei mindestens einem dieser Angriffe waren. Das hat der Cyberversicherer Hiscox in einem aktuellen Bericht herausgefunden.

Er basiert auf einer internationalen und repräsentativen Befragung von 2.150 Cybersicherheits-Expertinnen und Experten. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und Selbstständige aus mehreren Ländern wie den USA und Deutschland.

Mehr zum Thema

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Schäden nehmen zu

Cyberattacken: Wenn nichts mehr geht

Eine Art Markenbotschafter für Stoïk

Marc-André ter Stegen soll Cyberversicherungen bekanntmachen

Mehr Cyberbedrohungen

„Cyberversicherungen sind Pflicht wie die betriebliche Haftpflicht“

Schäden nehmen zu

Cyberattacken: Wenn nichts mehr geht

Eine Art Markenbotschafter für Stoïk

Marc-André ter Stegen soll Cyberversicherungen bekanntmachen

Somit geht von Mitarbeitenden gleich nach Cloud-Sicherheitslücken auf Unternehmensservern (55 Prozent) das größte Risiko für Cyberangriffe in Deutschland aus. Insbesondere manipulative Social-Engineering-Techniken wie Phishing gefährden die Cybersicherheit von Unternehmen.

Ein weiterer unterschätzter Risikofaktor ist das Home Office. Viele Mitarbeitende arbeiten hybrid im Homeoffice und oftmals auch mit eigenen technischen Geräten. Und diese Geräte erhöhen das Cyberangriffsrisiko. Denn sie erhalten laut Angaben von Hiscox nicht immer die neuesten Informationen zu Cybersicherheitsrichtlinien und Best Practices. Außerdem sind diese Geräte anfälliger für Fehler oder Sicherheitsverletzungen, die unbeachtet bleiben.

Die Hälfte aller Führungskräfte in Deutschland (49 Prozent) sieht laut der Hiscox-Umfrage daher einen Anstieg von Cyberrisiken in der Arbeit im Home Office begründet. Immerhin geben zwei Drittel der Führungskräfte (65 Prozent) an, dass ihr Unternehmen zusätzliche Schulungsmaßnahmen zur Cybersicherheit für Mitarbeitende im Home Office getroffen hat, um das Risiko von Cyberangriffen zu verringern.

Mitarbeitende müssen Cybersicherheitsrichtlinien verstehen

„Cybersicherheitsrichtlinien sind nur dann wirksam, wenn alle Mitarbeitenden ihre Bedeutung verstehen und aktiv Schutzmaßnahmen ergreifen“, erklärt Gisa Kimmerle, Cyber-Chefin bei Hiscox. Cybersicheres Verhalten muss aus ihrer Sicht Teil jeder Unternehmenskultur sein. Schulungen von Mitarbeitenden, Tests und Richtlinien, vor allem bei eigenen technischen Geräten, seien entscheidende Maßnahmen, um die Cyberresilienz des Unternehmens zu erhöhen.

„Nur mit einem gut informierten Team, das sich der Gefahren bewusst ist, können Unternehmen ihre sensiblen Daten ausreichend schützen und so gegen die immer besser getarnten Angriffe im digitalen Raum vorbereitet sein“, erklärt Kimmerle.

Auch weltweit geht bei vielen Firmen die Angst vor Cyberangriffen um. Zum dritten Mal in Folge stufen Unternehmen Cyberrisiken als größte Gefahr für ihr Geschäft ein. Zu diesem Ergebnis kommt das neue Risk Barometer 2025 des Versicherers Allianz.

3.778 Risikobeauftragte von eigenen Unternehmenskunden, Vermittlern und Handelsorganisationen aus 106 Ländern und Regionen haben daran teilgenommen. Jeder durfte bis zu drei Risiken nennen – 38 Prozent erwähnten Cybergefahren. In Deutschland sind es sogar 47 Prozent (wir berichteten).