Laut einer heute veröffentlichten Studie, die von ICM Research und vom Security-Spezialisten McAfee durchgeführt wurde, wird die Sicherheit in Unternehmensnetzwerken in Europa zunehmend durch die Ignoranz und Fahrlässigkeit von Mitarbeitenden bedroht. 62 Prozent der Befragten gaben an, dass sie nur sehr begrenztes Wissen über IT-Sicherheit haben. Die "Bedrohung von innen" oder der "Faktor Mensch" unterlaufe die Sicherheitsvorkehrungen der Unternehmen, heisst es in der Studie.

Basierend auf dem Ergebnis haben die Autoren der Studie vier Typen von Mitarbeitenden identifiziert, die ein Sicherheitsrisiko darstellen. Zur Gruppe des "Sicherheits-Softies" gehört demnach die Mehrheit der Angestellten. Darunter sind diejenigen gemeint, die keine oder sehr wenig Ahnung von Security haben. Sie benutzen ihr Firmen-Notebook zuhause oder überlassen es der Familie zum Surfen im Internet. Ein Fünftel der Befragten gaben an, ihr Firmen-Notebook zuhause für den Zugang ins Internet zu nutzen. Der "Gadget-Freak" ist der, der jede Menge Peripheriegeräte an den Firmen-PC anschliesst. Von den Befragten gaben 51 Prozent an, dies zu tun. Ein Viertel davon macht dies täglich.

Während die ersten zwei Typen in die Schublade der Ignoranz und Fahrlässigkeit gehören, steckt bei den letzten zwei teilweise die Absicht dahinter, dem Unternehmen zu schaden. So nutzt der "Illegale" firmeneigene IT-Ressourcen in unerlaubtem Rahmen, indem er privaten Content speichert oder sich mit Spielen beschäftigt. 60 Prozent der Befragten gaben an, privaten Content auf ihrem Firmen-PC abzulegen. 10 Prozent lädt unerlaubte Daten vom Internet runter.

Der wohl böseste Typ ist der "Saboteur". Eine kleine Minderheit von Mitarbeitenden hacke sich vorsätzlich in Bereiche des Systems ein, für die keine Berechtigung bestehe. Insbesondere Personal- und Buchhaltungsdaten sind für die internen Hacker interessant. 5 Prozent der Befragten gehören zu dieser Gruppe. (mim)