Mitarbeiter sind weiterhin Sicherheitsrisiko Nummer eins

Die größte Bedrohung für die Informations- und IT-Sicherheit eines Unternehmens sind nicht Viren, Hacker oder Phishing-Attacken, sondern die eigenen Mitarbeiter. Die Experten der Nationalen Initiative für Internetsicherheit (NIFIS) gehen davon aus, dass mehr als die Hälfte der Sicherheitsvorfälle in den Betrieben auf das Konto der eigenen Angestellten geht.

„Eine aktuelle Studie hat darüber hinaus ermittelt, dass rund drei Viertel der befragten IT-Manager in Deutschland die Aufklärung der eigenen Mitarbeiter hinsichtlich bestehender und potenzieller Sicherheitsrisiken als besondere Herausforderung ansehen“, sagt Peter Knapp, Vorstandsvorsitzender der Selbsthilfeorganisation NIFIS, die „aus der Wirtschaft für die Wirtschaft“ agiert. Die Unternehmen seien sich der zunehmenden Gefahr im eigenen Haus also durchaus bewusst. „Es hapert aber noch an der Ergreifung adäquater Maßnahmen, um das davon ausgehende Schadenspotenzial einzudämmen“, so Knapp.

NIFIS hat sich zum Ziel gesetzt, zum einen aktive Aufklärungsarbeit bei den Mitarbeitern über aktuelle Bedrohungen zu leisten, zum anderen aber auch die Führungsebene bei der Einführung von Konfliktmanagementsystemen, der angemessenen Ausgestaltung von Arbeitsverträgen und der Beschaffung schützender IT-Systeme zu unterstützen. „Mitglieder erhalten von NIFIS ein Paket an Dienstleistungen und aktiver Beratung, das diese effektiv gegen Angriffe auf die Informations- und IT-Sicherheit absichert“, sagt Thomas Lapp, Rechtsanwalt und Mediator sowie Vorstand der Initiative.