Bildquelle: Unsplash/Matthew Brodeur

News • "Schon wieder ein neues Passwort?"

Digitale Drangsalierung: Mitarbeiter genervt von IT-Sicherheit

Regelmäßige Passwortwechsel, komplizierte Authentifizierung, gesperrte USB-Ports oder fehlerhaft agierende Spamfilter: 58 Prozent der Unternehmen in Deutschland geben an, dass ihre Mitarbeiter häufig genervt sind, weil sie bestimmte IT-Sicherheitsanforderungen erfüllen müssen.

Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern ergeben. „IT-Sicherheitsmaßnahmen dürfen die Mitarbeiter nicht drangsalieren“, sagte Marc Fliehe, Leiter Digitales beim TÜV-Verband (VdTÜV), zum Start der IT-Sicherheitsmesse it-sa in Nürnberg. „IT-Sicherheit muss sich so natürlich wie möglich in den Arbeitsalltag integrieren lassen.“ Das sei aber heute oftmals noch nicht der Fall. Gleichzeitig müssten die Unternehmen unter ihren Beschäftigten das Bewusstsein schaffen, dass IT-Sicherheitsmaßnahmen mehr als nur ein lästiges Übel sind.

Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr

Marc Fliehe

Aus Sicht des TÜV-Verbands sollten Unternehmen bei der IT-Sicherheit die Benutzerfreundlichkeit immer im Blick behalten, um die notwendige Anwenderakzeptanz zu schaffen. Technologische Entwicklungen beispielsweise können hier Abhilfe schaffen. Schon heute kann beispielsweise die Eingabe langer Passwörter oder Ziffernfolgen durch biometrische Verfahren wie Fingerabdruck, Gesichtserkennung oder Iris-Scan ersetzt werden. „Vorgaben wie regelmäßige Passwortwechsel bei der Windows-Anmeldung oder anderen Anwendungen gelten inzwischen als überholt“, sagte Fliehe. „Die Unternehmen sollten ihren Mitarbeitern geeignete Tools wie Passwortmanager, Zertifikate oder biometrische Verfahren zur Verfügung stellen, damit ihnen die Umsetzung von IT-Sicherheitsvorgaben leicht von der Hand geht.“

Darüber hinaus sollten Unternehmen verstärkt in die Weiterbildung ihrer Mitarbeiter investieren. „Zur heute notwendigen digitalen Kompetenz gehört der sichere Umgang mit IT-Anwendungen“, betonte Fliehe. Individuell zugeschnittene Lernangebote, die das Kenntnisniveau der Anwender berücksichtigen, schaffen eine Wissensgrundlage und fördern das Bewusstsein für die Notwendigkeit von IT-Sicherheitsmaßnahmen. Dazu gehört auch das Wissen, wie sich Mitarbeiter im Fall eines Cyberangriffs verhalten sollten. Fliehe: „Viele Mitarbeiter empfinden den Umgang mit IT-Sicherheitsmaßnahmen als zusätzliche Hürde und nervig. Aber die Folgen eines erfolgreichen Cyberangriffs nerven noch viel mehr. Wie man diesen vorbeugen kann, diskutieren wir aktuell auch auf der it-sa.“

Dieser Artikel könnte Sie auch interessieren

Photo

Artikel • ...Die Anwender-Perspektive

Wie man das Immunsystem eines Krankenhauses gesund hält

„Medizin wird in Bezug auf die IT hochgradig vernetzt betrieben, egal in welche Abteilung man schaut“, so Stefan Bücken, IT-Sicherheitsbeauftragter des Universitätsklinikums Erlangen. Noch vor einigen Jahren konnte man medizintechnische Systeme isoliert betrachten, inzwischen ist diese Sichtweise nicht mehr möglich.

Die TÜV-Organisationen verfolgen das Ziel, die informationstechnische Sicherheit in der Gesellschaft zu wahren und Rahmenbedingungen für einen sicheren digitalen Wandel zu entwickeln. Als Vertrauensdienstleister der Digitalisierung arbeiten sie an Sicherheitsbewertungen und Zertifizierungen von Safety-, IT-Security und Privacy-Anforderungen. Seit diesem Jahr unterstützt der TÜV-Verband als neues Mitglied im Partnernetzwerk der it-sa die Arbeit der IT-Security-Messe. Diese bietet das weltweit größte Ausstellerspektrum der IT-Sicherheits-Branche. Die Messe findet vom 8. bis zum 10. Oktober in Nürnberg statt.

Zur Methodik

Grundlage der Angaben ist eine repräsentative Unternehmensumfrage des Marktforschungsunternehmens ipsos im Auftrag des TÜV-Verbands unter 503 Unternehmen ab 10 Mitarbeitern in Deutschland. Befragt wurden die Verantwortlichen für IT-Sicherheit oder die Geschäftsleitung.


Quelle: TÜV-Verband (VdTÜV)

08.10.2019

Verwandte Artikel

Photo

News • Fiktive Fallstudie zu Ransomware & Co.

Cybersicherheit: Wie sicher ist die medizinische Infrastruktur?

Digitale Plattformen werden in der Medizin immer wichtiger – aber wie sicher sind sie im Falle einer Cyberattacke? Eine neue Studie untersucht mögliche Szenarien für den Fall eines Angriffs.

Photo

News • IT-Sicherheit im Härtetest

Simulierte Cyberattacke deckt Schwachstellen in Kliniken auf

Dass Cyberattacken in Kliniken zu großen Schäden führen, hat unter anderem der groß angelegte Ransomware-Angriff auf die Universitätsklinik Düsseldorf im Herbst 2020 gezeigt. Mit dem Verhalten…

Photo

News • eID, Wallet & Co.

Neues Projekt soll digitale Identitäten sicher machen

Sichere digitale Identitäten sind entscheidend für die digitale Transformation: Sie schaffen das erforderliche Vertrauen in die Nutzung jener Systeme, die Menschen und Organisationen vernetzen. Ein…

Verwandte Produkte

Newsletter abonnieren