Studie: Mitarbeiterverhalten verursacht IT-Sicherheitsrisiken

Der Sicherheitsanbieter CyberArk hat in einer Studie hat Defizite beim Datenzugang von Arbeitnehmern in Unternehmen aufgedeckt. Gängige Verhaltensweisen von Mitarbeitern beim Zugriff auf vertrauliche und privilegierte Daten führen demnach, bewusst oder unbewusst, zu Sicherheitsrisiken.

Ein Ergebnis der Studie, für die 2000 Arbeitnehmer in Deutschland befragt wurden: Eine Mehrheit der Arbeitnehmer hat Zugang zu vertraulichen Informationen. 86 Prozent der Befragten gaben an, dass sie auf Arbeitsplatzanwendungen zugreifen, die oft geschäftskritische Daten enthalten – und zwar von persönlichen, vielfach unzureichend gesicherten Geräten aus. Die Umfrage bestätigte auch, dass ein privilegierter Zugang nicht mehr nur IT-Administratoren vorbehalten ist. So erklärten 38 Prozent an, dass sie häufig Kundendaten herunterladen. Ein Drittel war in der Lage, kritische oder sensible Daten zu ändern, und mehr als 30 Prozent können große Finanztransaktionen genehmigen.

Außerdem ist CyberArk zufolge die Wiederverwendung von Passwörtern weit verbreitet. So verwenden 41 Prozent der befragten Mitarbeiter dieselben Anmeldedaten für unterschiedliche arbeitsbezogene Anwendungen. 32 Prozent nutzen dieselben Anmeldedaten sogar sowohl für private als auch für berufliche Applikationen nutzen. 71 Prozent der Befragten haben bereits arbeitsplatzspezifische vertrauliche Informationen an Außenstehende weitergegeben.

Auch umgeht offenbar eine Mehrheit (77 Prozent) Cybersicherheitsrichtlinien, um sich die Arbeit zu erleichtern. Zu solchen Praktiken gehören neben der Verwendung eines Passworts für mehrere Accounts auch die Nutzung privater Geräte als WLAN-Hotspots und die Weiterleitung von Unternehmens-E-Mails an private Konten.

Des Weiteren betonte CyberArk, dass die Einführung von KI zu weiteren Sicherheitsherausforderungen führt. 80 Prozent der Mitarbeiter nutzen der Umfrage zufolge KI-Tools, die neue Schwachstellen schaffen können, wenn beispielsweise vertrauliche Daten in die Tools eingegeben werden. Fast die Hälfte (44 Prozent) der Beschäftigten hält sich bei der Nutzung von KI-Tools „nur manchmal“ oder „nie“ an die Richtlinien zum Umgang mit sensiblen Daten.

„Viel zu lange hat sich der Standardansatz für die Sicherheit des Mitarbeiterzugriffs auf grundlegende Kontrollen wie die Authentifizierung über Single Sign-on konzentriert. Dies ignoriert die sich verändernde Art der Identität: Nahezu jeder Mitarbeiter kann privilegierte Zugriffsrechte erhalten“, sagte Michael Kleist, Area Vice President DACH bei CyberArk. „Die Untersuchungsergebnisse zeigen, dass risikoreiche Zugriffe fast immer möglich sind und es viele Verhaltensweisen gibt, die zu ernsthaften Sicherheitsproblemen für Unternehmen führen können. Deshalb besteht die dringende Notwendigkeit, die Identitätssicherheit neu zu definieren, indem jeder Benutzer mit dem richtigen Maß an Berechtigungskontrollen geschützt wird.“