Mitarbeiterverhalten und Datenschutz Schulung mit mehreren Mitarbeitern. (Symbolbild)
Mitarbeiterverhalten und Datenschutz Schulung mit mehreren Mitarbeitern. (Symbolbild)
Bildquelle: HayDmitriy, Lizenz

Mitarbeiterverhalten und Datenschutz: Die 10 riskantesten Gewohnheiten

Mitarbeiterverhalten und Datenschutz: Die Top 10 der riskantesten Gewohnheiten am Arbeitsplatz und was sich bei Mitarbeitern ändern muss.

Mitarbeiterverhalten und Datenschutz sind entscheidend, um Datenlecks und Datenpannen sowie Cyber-Angriffe zu verhindern. KnowBe4 hat die 10 riskantesten Gewohnheiten von Angestellten ermittelt. Vom Besuch von Unterhaltungsseiten bis hin zum Öffnen schädlicher E-Mail-Anhänge stellen diese Verhaltensweisen erhebliche Sicherheitsrisiken dar.

Mitarbeiterverhalten und Datenschutz: Entscheidend ist das Verhalten der Mitarbeiter

Ein sicherheitsbewusstes Verhalten der Mitarbeiter ist entscheidend, um Datenschutzverletzungen und Cyberangriffe zu verhindern. KnowBe4, ein führender Anbieter von Sicherheitsschulungen und Phishing-Simulationen, hat kürzlich die zehn riskantesten Verhaltensweisen von Angestellten im Umgang mit ihren Arbeitsmitteln ermittelt.

Diese Erkenntnisse sind von großer Relevanz, um die Sicherheitsvorkehrungen in Unternehmen zu verbessern und das Risiko von Datenlecks und Datenpannen zu minimieren.

Übersicht über die 10 riskantesten Verhaltensweisen von Mitarbeitern

Mitarbeiterverhalten und Datenschutz sind entscheidend
Das Mitarbeiterverhalten ist für viele Datenlecks und Datenpannen verantwortlich

Laut dem Verizon Data Breach Investigations Report 2022 sind menschliches Versagen und fahrlässiges Verhalten für erschreckende 82 Prozent aller Datenlecks und Datenpannen verantwortlich. Was sind nun diese Top 10 der Risikoverhaltensweisen? Werfen wir einen Blick darauf:

  1. Besuch von Unterhaltungsseiten und Streaming-Diensten: Es ist verständlich, dass sich Beschäftigte während der Arbeitszeit eine kleine Auszeit gönnen möchten. Der Besuch von Unterhaltungsseiten und Streaming-Diensten kann jedoch potenzielle Sicherheitsrisiken bergen. Unsichere Links und bösartige Werbung können zu Malware-Infektionen führen und Unternehmensnetzwerke gefährden.
  2. Besuch von Spieleseiten: Ähnlich wie bei den Unterhaltungsseiten stellen auch Gaming-Seiten eine Ablenkung dar, die das Unternehmen in Schwierigkeiten bringen kann. Beim Herunterladen oder Spielen nicht autorisierter Games besteht die Gefahr, dass Schadsoftware installiert wird, die sensible Unternehmensdaten gefährdet.
  3. Graymail: Der Begriff „Graymail“ bezeichnet unerwünschte, aber nicht eindeutig schädliche E-Mails wie Newsletter oder Werbeangebote. Das Öffnen solcher E-Mails birgt die Gefahr, dass bösartige Links oder Anhänge enthalten sind, die sensible Informationen gefährden.
  4. Besuch von Websites für Erwachsene: Das Surfen auf Erotikseiten ist nicht nur am Arbeitsplatz unangebracht, sondern birgt auch erhebliche Sicherheitsrisiken. Solche Websites sind häufig mit Malware infiziert und können zu schwerwiegenden Datenlecks und Datenpannen führen.
  5. Unerlaubte oder schädliche Anwendungen ausführen: Die Verwendung nicht genehmigter Software oder das Herunterladen schädlicher Programme ist äußerst riskant. Diese Anwendungen können sogenannte Backdoors oder Spyware enthalten, die von Cyberkriminellen ausgenutzt werden können, um sich Zugang zu Unternehmenssystemen zu verschaffen.

Mitarbeiterverhalten und Datenschutz: Hier sind die nächsten fünf riskanten Verhaltensweisen

  1. Gefährliche Websites im WWW: Es ist nicht ungewöhnlich, dass Mitarbeiter beim Surfen im Internet auf riskante Internetseiten stoßen. Phishing-Seiten, gefälschte Online-Shops und andere betrügerische Websites können zu Identitätsdiebstahl und finanziellen Verlusten führen.
  2. Verwendung nicht zugelassener Wechselmedien: Die Nutzung nicht autorisierter Speichermedien wie USB-Sticks oder externer Festplatten kann ein erhebliches Sicherheitsrisiko darstellen. Diese Geräte können Schadsoftware enthalten, die sich im Unternehmensnetzwerk verbreitet und Datenlecks verursacht.
  3. Die Preisgabe personenbezogener Daten: Die versehentliche Weitergabe persönlicher Informationen wie Kunden- oder Personaldaten kann schwerwiegende Folgen haben. Cyberkriminelle können diese Angaben für Identitätsdiebstahl oder gezielte Phishing-Angriffe nutzen.
  4. Zugriff auf Cloud-Backups oder Cloud-Speicher: Cloud-Dienste sind sehr praktisch für die Speicherung von Daten. Mitarbeiter sollten jedoch darauf achten, wie sie auf diese Dienste zugreifen. Unsichere Zugangsdaten oder unverschlüsselte Übertragungen können zu Datenverlust oder unbefugtem Zugriff führen.
  5. Das Öffnen eines schädlichen E-Mail-Anhangs: Phishing-E-Mails sind nach wie vor eine der häufigsten Bedrohungen für Unternehmen. Das Öffnen eines bösartigen E-Mail-Anhangs kann dazu führen, dass Schadsoftware auf dem System installiert oder Zugangsdaten gestohlen werden.

Der Schutz vor Datenlecks und Datenpannen sowie vor Cyber-Angriffen erfordert eine ganzheitliche Sicherheitsstrategie, die sowohl technische Maßnahmen als auch Mitarbeiterschulungen zum Thema „Mitarbeiterverhalten und Datenschutz“ umfasst. Denn Mitarbeiter müssen lernen, verdächtige Websites zu erkennen, unbekannte Anwendungen zu meiden und mit vertraulichen Daten sicher umzugehen.

Nur so kann das Risiko von Sicherheitsvorfällen nachhaltig deutlich reduziert und wertvolle Unternehmensdaten geschützt werden.

Sunny

Über

Sunny schreibt seit 2019 für die Tarnkappe. Er verfasst die wöchentlichen Lesetipps und berichtet am liebsten über Themen wie Datenschutz, Hacking und Netzpolitik. Aber auch in unserer monatlichen Glosse, in Interviews und in „Unter dem Radar“ - dem Podcast von Tarnkappe.info - ist er regelmäßig zu hören.