Mitarbeiterverhalten und Datenschutz Schulung mit mehreren Mitarbeitern. (Symbolbild)

Mitarbeiterverhalten und Datenschutz: Die 10 riskantesten Gewohnheiten

8.6.23 8:36 von Sunny Lesezeit: 4 Min.

Mitarbeiterverhalten und Datenschutz: Die Top 10 der riskantesten Gewohnheiten am Arbeitsplatz und was sich bei Mitarbeitern ändern muss.

Mitarbeiterverhalten und Datenschutz sind entscheidend, um Datenlecks und Datenpannen sowie Cyber-Angriffe zu verhindern. KnowBe4 hat die 10 riskantesten Gewohnheiten von Angestellten ermittelt. Vom Besuch von Unterhaltungsseiten bis hin zum Öffnen schädlicher E-Mail-Anhänge stellen diese Verhaltensweisen erhebliche Sicherheitsrisiken dar.

Mitarbeiterverhalten und Datenschutz: Entscheidend ist das Verhalten der Mitarbeiter

Ein sicherheitsbewusstes Verhalten der Mitarbeiter ist entscheidend, um Datenschutzverletzungen und Cyberangriffe zu verhindern. KnowBe4, ein führender Anbieter von Sicherheitsschulungen und Phishing-Simulationen, hat kürzlich die zehn riskantesten Verhaltensweisen von Angestellten im Umgang mit ihren Arbeitsmitteln ermittelt.

Diese Erkenntnisse sind von großer Relevanz, um die Sicherheitsvorkehrungen in Unternehmen zu verbessern und das Risiko von Datenlecks und Datenpannen zu minimieren.

Übersicht über die 10 riskantesten Verhaltensweisen von Mitarbeitern

Mitarbeiterverhalten und Datenschutz sind entscheidend — Das Mitarbeiterverhalten ist für viele Datenlecks und Datenpannen verantwortlich

Laut dem Verizon Data Breach Investigations Report 2022 sind menschliches Versagen und fahrlässiges Verhalten für erschreckende 82 Prozent aller Datenlecks und Datenpannen verantwortlich. Was sind nun diese Top 10 der Risikoverhaltensweisen? Werfen wir einen Blick darauf:

Besuch von Unterhaltungsseiten und Streaming-Diensten: Es ist verständlich, dass sich Beschäftigte während der Arbeitszeit eine kleine Auszeit gönnen möchten. Der Besuch von Unterhaltungsseiten und Streaming-Diensten kann jedoch potenzielle Sicherheitsrisiken bergen. Unsichere Links und bösartige Werbung können zu Malware-Infektionen führen und Unternehmensnetzwerke gefährden.
Besuch von Spieleseiten: Ähnlich wie bei den Unterhaltungsseiten stellen auch Gaming-Seiten eine Ablenkung dar, die das Unternehmen in Schwierigkeiten bringen kann. Beim Herunterladen oder Spielen nicht autorisierter Games besteht die Gefahr, dass Schadsoftware installiert wird, die sensible Unternehmensdaten gefährdet.
Graymail: Der Begriff „Graymail“ bezeichnet unerwünschte, aber nicht eindeutig schädliche E-Mails wie Newsletter oder Werbeangebote. Das Öffnen solcher E-Mails birgt die Gefahr, dass bösartige Links oder Anhänge enthalten sind, die sensible Informationen gefährden.
Besuch von Websites für Erwachsene: Das Surfen auf Erotikseiten ist nicht nur am Arbeitsplatz unangebracht, sondern birgt auch erhebliche Sicherheitsrisiken. Solche Websites sind häufig mit Malware infiziert und können zu schwerwiegenden Datenlecks und Datenpannen führen.
Unerlaubte oder schädliche Anwendungen ausführen: Die Verwendung nicht genehmigter Software oder das Herunterladen schädlicher Programme ist äußerst riskant. Diese Anwendungen können sogenannte Backdoors oder Spyware enthalten, die von Cyberkriminellen ausgenutzt werden können, um sich Zugang zu Unternehmenssystemen zu verschaffen.

Mitarbeiterverhalten und Datenschutz: Hier sind die nächsten fünf riskanten Verhaltensweisen

Gefährliche Websites im WWW: Es ist nicht ungewöhnlich, dass Mitarbeiter beim Surfen im Internet auf riskante Internetseiten stoßen. Phishing-Seiten, gefälschte Online-Shops und andere betrügerische Websites können zu Identitätsdiebstahl und finanziellen Verlusten führen.
Verwendung nicht zugelassener Wechselmedien: Die Nutzung nicht autorisierter Speichermedien wie USB-Sticks oder externer Festplatten kann ein erhebliches Sicherheitsrisiko darstellen. Diese Geräte können Schadsoftware enthalten, die sich im Unternehmensnetzwerk verbreitet und Datenlecks verursacht.
Die Preisgabe personenbezogener Daten: Die versehentliche Weitergabe persönlicher Informationen wie Kunden- oder Personaldaten kann schwerwiegende Folgen haben. Cyberkriminelle können diese Angaben für Identitätsdiebstahl oder gezielte Phishing-Angriffe nutzen.
Zugriff auf Cloud-Backups oder Cloud-Speicher: Cloud-Dienste sind sehr praktisch für die Speicherung von Daten. Mitarbeiter sollten jedoch darauf achten, wie sie auf diese Dienste zugreifen. Unsichere Zugangsdaten oder unverschlüsselte Übertragungen können zu Datenverlust oder unbefugtem Zugriff führen.
Das Öffnen eines schädlichen E-Mail-Anhangs: Phishing-E-Mails sind nach wie vor eine der häufigsten Bedrohungen für Unternehmen. Das Öffnen eines bösartigen E-Mail-Anhangs kann dazu führen, dass Schadsoftware auf dem System installiert oder Zugangsdaten gestohlen werden.

Der Schutz vor Datenlecks und Datenpannen sowie vor Cyber-Angriffen erfordert eine ganzheitliche Sicherheitsstrategie, die sowohl technische Maßnahmen als auch Mitarbeiterschulungen zum Thema „Mitarbeiterverhalten und Datenschutz“ umfasst. Denn Mitarbeiter müssen lernen, verdächtige Websites zu erkennen, unbekannte Anwendungen zu meiden und mit vertraulichen Daten sicher umzugehen.

Nur so kann das Risiko von Sicherheitsvorfällen nachhaltig deutlich reduziert und wertvolle Unternehmensdaten geschützt werden.

16-jähriger Hacker führte aus Langeweile Cyberangriffe auf Banken durch

Aus Langeweile soll ein 16-Jähriger zusammen mit einem 20-Jährigen Cyberangriffe auch auf kritischen Infrastrukturen verübt haben.

Hackerangriff auf Handwerkskammern in Deutschland?

Rätselraten um einen möglichen Hackerangriff auf die Handwerkskammern in Deutschland. Zahlreiche Webseiten und Dienste sind nicht erreichbar.

3D-Visualisierung künstlicher Intelligenz

Cybersicherheit ist in vielen deutschen Unternehmen ein Fremdwort

Cybersicherheit wird von vielen Unternehmen nicht wirklich ernst genommen. Dabei ist ein Schutz vor Cyber-Angriffen für Firmen unerlässlich.

Hacker mit Smartphone vor digitalem Hintergrund mit Binärcode

Spione im Smartphone: In-App-Browser sind eine Bedrohung

Spione im Smartphone! Eine neue Studie enthüllt die potenziellen Gefahren von In-App-Browsern auf unseren Smartphones.

Datenleck bei Microsoft: Interne Passwörter öffentlich zugänglich

Enthüllung einer schwerwiegenden Sicherheitslücke bei Microsoft: Interne Passwörter und Anmeldedaten waren lange Zeit öffentlich zugänglich.

GlobalProtect von Palo Alto Networks anfällig für Hacker

Palo Alto Networks. Die IT-Sicherheitsfirma Volexity entdeckte kürzlich den kritischen CVSS 10-Fehler in PAN-OS der VPN-Lösung GlobalProtect.

Eine lebhafte Geburtstagsfeier mit bunten Luftballons, Konfetti und fröhlichen Gästen

Jubiläumsinterview mit CannaPower: Die „Queen of Music Warez“ wird 25!

Wir erzählen euch die Geschichte von CannaPower. Im Interview erfahrt ihr, wie die Queen of Music Warez vor 25 Jahren entstanden ist.

EU will Chatkontrolle im Juni unverändert durchwinken

Nun wurde ein neuer als auch fertiger Vorschlag der EU zur Einführung der Chatkontrolle veröffentlicht, den man schon im Juni umsetzen will.

Firebase falsch konfiguriert: Millionen von Passwörtern öffentlich sichtbar

Ein Albtraum für den Datenschutz. Eine fehlerhafte Konfiguration von Google-Firebase ermöglicht den Zugriff auf Millionen von Passwörtern.

Firmengebäude von IBM, dem Arbeitgeber von Laurance Dine

Laurance Dine: Cyberangriffe bringen IR-Teams ans Limit

Laurance Dine von IBM Security empfiehlt Unternehmen, sich auf Cyberangriffe vorzubereiten. IR-Teams sind längst an ihrer Belastungsgrenze.

WorldCat verklagt Anna’s Archive: 2,2 TB Daten gestohlen

WorldCat verklagt Anna's Archive und wirft den Betreibern vor, Daten gestohlen und die Server von OCLC angegriffen zu haben.

Getöntes Bild von einem Hacker im Kapuzenpulli mit Laptop

Clone-Phishing: Gefährliche Phishing-Masche auf dem Vormarsch

Beim “Clone-Phishing” muss man schon ganz genau hinschauen. Denn die Kopie einer legitimen E-Mail soll das Opfer hinters Licht führen.

Jahresrückblick 2020: Pleiten, Pech und noch mehr Pannen

Jahresrückblick 2020: Die größten Datenlecks - das passt in kein Buch. Pannen beim "Chaos Communication Congress". Do you love me?

Pay or Okay ist nicht okay, okay?

Die EU-Datenschützer haben heute eine Stellungnahme zum verbreiteten Pay or Okay Modell veröffentlicht. Das hat massive Folgen für Autoren.

National Amusements betreibt die größten Kinoketten.

National Amusements bestätigt Hackerangriff: Persönliche Informationen von Tausenden kopiert

National Amusements war von 82.128 Hackerangriffen im Dezember 2022 betroffen, die man erst jetzt zugegeben hat. Wie sicher sind die Daten?

Datenpanne bei Europol: Sensible Unterlagen verschwunden

Europol in der Krise. Eine riesige Datenpanne erschüttert die europäische Strafverfolgungsbehörde mit Sitz in Den Haag.

Der Name Lazarus ist die lateinische Form des griechischen Wortes Lazaros, das auf den hebräischen Namen „Gott hat geholfen“ zurückgeht.

Lazarus: 2 Milliarden Dollar Diebstahl von Kryptos im Jahr 2023

Lazarus: Warum zwei Milliarden Dollar an Diebstählen von Kryptowährungen trotz des Rückgangs im Jahr 2023 noch möglich waren.

Hive Systems Studie gibt Aufschluss zur Passwort-Sicherheit

Hive Systems: Trotz Bcrypt-Verschlüsselung keine Passwort-Sicherheit

Hive Systems weist darauf hin, dass selbst mit Bcrypt-Verschlüsselung jedes sechsstellige Passwort innerhalb eines Tages geknackt werden kann