AppRiver-Umfrage: Eigene Mitarbeiter sind grösstes Sicherheitsrisiko

AppRiver, einer der führenden Anbieter von E-Mail-Messaging und Web-Security- sowie Microsoft-365-Lösungen für IT-Reseller und Partner, hat im Rahmen der diesjährigen InfoSecurity Europe 250 IT-Profis aus verschiedenen europäischen Ländern befragt. 20% der Befragten nehmen an, dass die größten Sicherheitsrisiken von böswilligen Mitarbeitern aus den eigenen Reihen ausgehen. Weitere 44% machen Unkenntnis dafür verantwortlich, dass Schutzmaßnahmen nicht mehr greifen. Es überrascht also kaum, das insgesamt 70% aller Befragten den Faktor Mensch als das schwächste Glied im Hinblick auf Sicherheitsrisiken im Unternehmen ansehen, 20% machen das höchste Risiko bei Prozessen fest und lediglich 9% bei der Technologie selbst.
 
Die von AppRiver unterstützte Umfrage wurde in analoger Weise bereits mit 110 IT-Sicherheitsspezialisten auf der diesjährigen RSA in San Francisco durchgeführt. Während die in Europa befragten Teilnehmer der Umfrage internen Sicherheitsvorfällen das größte Gewicht beimessen, sehen 61% der in den USA Befragten die größte Gefahr in externen Cyberattacken (gegenüber 35% der in Großbritannien Befragten), und für lediglich 33% in den USA sind es Sicherheitsverstöße aus Unkenntnis und durch Mitarbeiter verursacht. Auffallend ist allerdings, dass lediglich 5% der in den USA Befragten böswillig agierende Insider für Datenschutzverstöße verantwortlich machen.
 
Troy Gill, Senior Security Analyst bei AppRiver dazu: “Während die in den USA Befragten in erster Linie externe Quellen verantwortlich machen, haben die IT-Profis in Europa klar im Blick, dass beim Thema IT-Sicherheitsrisiken die eigenen Mitarbeiter das schwächste Glied in der Kette sind. Und sie haben erkannt, dass schiere Unkenntnis einer der wichtigsten Faktoren dabei ist. Mit Unkenntnis lässt sich grundsätzlich schlecht planen. Wenn man jedoch entsprechende Trainings- und Aufklärungsmaßnahmen mit automatisierten Prozessen kombiniert, lässt sich das Risiko erheblich eingrenzen. Umso mehr, als dass die Befragten grundsätzlich in die zur Verfügung stehenden Technologien vertrauen“.
 
In Bezug auf die potenziell gefährlichsten Bedrohungen sind sich die USA und Europa allerdings einig: Malware, E-Mail- und webbasierte Bedrohungen nehmen die Spitzenplätze ein, gefolgt von Attacken auf vertrauliche, personenbezogene Daten (Personally Identifiable Information, kurz PII) und das so genannte Social Engineering. Auch darüber, dass der Mensch das schwächste Glied in der Kette ist, stimmen die in den USA und in Europa Befragten überein (befragt in Großbritannien 70%, befragt in den USA 71%), dies gilt ebenso für die annähernd gleichen Werte im Hinblick auf Prozesse (20%:21%) und Technologien (9%:7%).
 
„Seit Beginn dieses Jahres haben Phishing-Attacken dramatisch zugenommen, etliche sind erfolgreich gewesen und haben sinnfällig gezeigt wie ein einzelner Benutzer ein ganzes Unternehmen gefährden kann“,  so Troy Gill weiter. „Mitarbeiter zu schulen und im Hinblick auf derartige Attacken zu sensibilisieren, das ist die eine Seite. Trotzdem ist es besser verdächtige Datenanhänge direkt und automatisch zu entfernen, statt das Risiko einzugehen, dass die bereits eingegangenen schädlichen Nachrichten geöffnet werden – und dann mindestens den betreffenden Rechner zerstören.“
 
Mit Blick auf die nicht enden wollenden Enthüllungen zu Snowden und der NSA mutet es überraschend an, dass die Befragten beidseits des Atlantiks ihren Regierungen vertrauen: lediglich knapp über 7% der in Großbritannien und nur 5% der in den USA Befragten werten externe Datenschutzverletzungen durch Regierungen und Regierungsinstitutionen als größte Bedrohung.
 
Weitere Informationen finden Sie auf unserer Website unter http://www.appriver.com.
 
Über AppRiver
AppRiver ist Anbieter einer bereits mehrfach ausgezeichneten Software-as-a-Service-(SaaS)-Lösung für E-Mail- und Websicherheit in Unternehmen aller Größenordnungen. Es besteht ein steigender Bedarf, Netzwerke vor den zunehmend komplexer werdenden Bedrohungen zu schützen. Dazu hat AppRiver eine umfassende und gleichzeitig erschwingliche Lösung auf Abonnementbasis entwickelt. Das Lösungskonzept enthält die jeweils aktuellen Anti-Spam- und Anti-Viren-Technologien, E-Mail-Verschlüsselung und Funktionen für die Websicherheit. Darüber hinaus bietet AppRiver eine umfassende Managed-Services-Lösung für Microsoft Exchange sowie Office 365. Seit Gründung des Unternehmens ist es AppRiver  gelungen, seine Kundenbindungsrate auf 93% zu steigern. Der Kundenstamm umfasst mehr als 45.000 Unternehmen mit über 8 Millionen E-Mail-Konten weltweit. Das Unternehmen unterhält Niederlassungen in Florida, New York und der Schweiz, und wird von einem vormaligen Gewinner der «Entrepreneur of the Year»-Auszeichnung von Ernst & Young, Florida, geführt