Cybersicherheit: Risiken gehen häufig von Mitarbeitern aus

Bedrohungen Cybersicherheit: Risiken gehen häufig von Mitarbeitern aus

28.01.2025 Verantwortliche:r Redakteur:in: Stefan Girschner 2 min Lesedauer

Anbieter zum Thema

Hiscox AG

CADFEM Germany GmbH

d.velop AG

Esker Software Entwicklungs-und Vertrieb

Mitarbeiter gehören zu den häufigsten Risiken in der Cybersicherheit für Unternehmen. Laut dem aktuellen „Cyber Readiness Report“ von Hiscox berichten 47 Prozent der deutschen Unternehmen, die im vergangenen Jahr Ziel eines Cyberangriffs wurden, dass Mitarbeitende der erste Einstiegspunkt in mindestens einem dieser Angriffe waren.

Mitarbeiter sind mit 47 Prozent gleich hinter Cloud-Sicherheitslücken auf Unternehmensservern (55 Prozent) das größte Risiko für Cyberangriffe in Deutschland. Insbesondere manipulative Social-Engineering-Techniken, wie Phishing, missbrauchen das Vertrauen von Mitarbeitenden und gefährden dadurch die Cybersicherheit von Unternehmen. Viele Mitarbeiter arbeiten hybrid im Homeoffice und oftmals auch mit eigenen technischen Geräten (Bring Your Own Device). Dadurch ist nicht nur das Cyberangriffsrisiko erhöht, sie erhalten zudem auch nicht immer die neuesten Informationen und Aufklärungen zu Richtlinien der Cybersicherheit und Best Practices.

Die drei häufigsten Einstiegspunkte für Cyberangriffe auf Unternehmen.(Bild: Hiscox) — Die drei häufigsten Einstiegspunkte für Cyberangriffe auf Unternehmen.
(Bild: Hiscox)

Außerdem sind Mitarbeiter anfälliger für Fehler oder Sicherheitsverletzungen, die unbeachtet bleiben. Die Hälfte aller Führungskräfte in Deutschland sieht einen Anstieg des Risikos in der Cybersicherheit durch die Remote-Arbeit. Immerhin geben 65 Prozent der Führungskräfte an, dass ihr Unternehmen zusätzliche Schulungsmaßnahmen zur Cybersicherheit für remote arbeitende Mitarbeitende getroffen hat, um das Risiko von Cyberangriffen zu verringern.

Cybersicherheit: Schutzmaßnahmen gehören zur Betriebskultur

Gisa Kimmerle, Head of Cyber bei Hiscox, erläutert: „Richtlinien in der Cybersicherheit sind nur dann wirksam, wenn alle Mitarbeitenden ihre Bedeutung verstehen und aktiv Schutzmaßnahmen ergreifen. Cybersicheres Verhalten muss Teil jeder Unternehmenskultur sein. Proaktive Schulungen von Mitarbeitenden, Tests und Richtlinien – vor allem bei eigenen technischen Geräten – sind entscheidende Maßnahmen, um die Cyberresilienz des Unternehmens zu erhöhen. Nur mit einem gut informierten Team, das sich der Gefahren bewusst ist, können Unternehmen ihre sensiblen Daten ausreichend schützen und so gegen die immer besser getarnten Angriffe im digitalen Raum vorbereitet sein. Für die Absicherung des Restrisikos ist eine Cyber-Versicherung sehr ratsam.“

Zur Methodik der Umfrage

Der „Cyber Readiness Report 2024“ von Hiscox liefert jährlich seit 2016 ein aktuelles Bild der Bereitschaft von Organisationen in der Cybersicherheit und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer internationalen Befragung von 2150 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige.

Es handelt sich dabei um eine repräsentative Auswahl von Unternehmen verschiedener Größen und Branchen. Die Teilnehmer stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien, Belgien und den Niederlanden, Die Befragungen für den Cyber Readiness Report 2024 wurden zwischen dem 12. August und dem 2. September 2024 durchgeführt. Hiscox ist ein international tätiger Spezialversicherer mit einem auf die Absicherung beruflicher Risiken, privater Vermögenswerte und Spezialrisiken fokussierten Versicherungsportfolio.

cyber-resilienz-leowolfert-adobestock-120531812-neu (Quelle: leowolfert - Adobe Stock)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 16.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.