So gefährden sich Unternehmen selbst – laut dem Human Risk Report 2025 bleibt der Mensch das größte Sicherheitsrisiko. #cybersecurity #cybersicherheit #phishing #kisecurity
source
Dauer: 00:00:57
Inhalt:
Laut dem Human Risk Report 2025 bleibt der Mensch das größte Sicherheitsrisiko. Hier sind die Top 3. Fehler Nummer 1: Selbstüberschätzung. Viele glauben, sie seien sicher, etwa, wenn Manager denken, ihr Unternehmen sei zu klein für Hacker und dadurch wichtige Updates oder Schulungen vernachlässigen. Fehler Nummer 2: Fishing. Ein unbedachter Klick auf eine scheinbar harmlose Mail wie Ihr Paket konnte nicht zugestellt werden und schon gelangen Angreifer an Passwörter und Kundendaten. Fehler Nummer 3: Riskante KI Nutz. Immer mehr Menschen füttern KI Tools mit vertraulichen Informationen. Z.B. Wenn Mitarbeitende interne Projektpläne in Chatbots eingeben, um Zeit zu sparen und dabei Sicherheitsrichtlinien umgehen. Am Ende zeigt der Report deutlich, nicht die Technik ist das Problem, sondern der Mensch, der Sie benutzt. Den ganzen Artikel lesen Sie auf IT-Welt. Yeah.
Management Summary des Human Risk Reports 2025
Der Human Risk Report 2025 bringt eine alarmierende Erkenntnis an die Oberfläche: Der Mensch bleibt das größte Sicherheitsrisiko für Unternehmen. Es wird deutlich, dass technische Systeme zwar eine Rolle spielen, jedoch menschliche Fehler und Verhaltensweisen oft die größten Bedrohungen darstellen. Der Report identifiziert drei Hauptfehlerquellen, die Unternehmen besonders gefährden.
1. Selbstüberschätzung
Viele Mitarbeitende und insbesondere Führungskräfte neigen dazu, die eigene Sicherheitslage zu überschätzen. Oft gehen sie davon aus, dass ihr Unternehmen aufgrund seiner Größe oder Branche für Angreifer uninteressant ist. Diese Fehlannahme führt dazu, dass notwendige Sicherheitsupdates, Schulungen und präventive Maßnahmen vernachlässigt werden. Die Folge sind erhebliche Sicherheitslücken, die von Cyberkriminellen ausgenutzt werden können.
2. Phishing
Eine der häufigsten und gravierendsten Bedrohungen ist das Phishing. Dabei klicken Mitarbeitende unbedacht auf betrügerische E-Mails, die ihnen scheinbar harmlose Informationen anbieten. Diese Phishing-Attacken, wie etwa vermeintliche Paketbenachrichtigungen, können dazu führen, dass sensible Daten wie Passwörter und Kundendaten in die Hände von Angreifern gelangen. Die Unachtsamkeit und das mangelnde Bewusstsein für solche Gefahren sind ein ernstes Problem in der Sicherheitsarchitektur vieler Unternehmen.
3. Riskanter Umgang mit Künstlicher Intelligenz (KI)
Ein weiterer wachsender Risikofaktor ist der riskante Umgang mit Künstlicher Intelligenz. In vielen Unternehmen geben Mitarbeitende interne Informationen und vertrauliche Daten in KI-gestützte Tools (wie Chatbots) ein, um Zeit zu sparen. Obwohl dies kurzfristige Effizienzgewinne verspricht, wird dabei oft gegen bestehende Sicherheitsrichtlinien verstoßen. Die unbedachte Eingabe sensibler Daten in solche Systeme kann zu schwerwiegenden Datenlecks und dem Verlust kritischer Informationen führen.
Fazit
Der Human Risk Report 2025 verdeutlicht, dass nicht die eingesetzte Technik die Hauptursache für Sicherheitsprobleme ist, sondern das Verhalten und die Einstellungen der Menschen, die diese Technik nutzen. Für Unternehmen ist es entscheidend, ein Bewusstsein für die dargestellten Risiken zu schaffen und eine Unternehmenskultur zu fördern, die auf verantwortungsvollem und sicherem Umgang mit Informationen abzielt. Durch Schulungen, regelmäßige Sicherheitsupdates und klar definierte Richtlinien können Unternehmen ihre Sicherheitslage erheblich verbessern.
Für eine detaillierte Analyse und weitere Informationen über die Herausforderungen und Lösungsansätze lesen Sie den vollständigen Artikel auf IT-Welt.
