
Laut einer aktuellen Untersuchung von WatchGuard Technologies geht das Verhalten der Belegschaft von kleinen und mittelständischen Unternehmen (KMU) mit erheblichen und oft verborgenen Cybersicherheitsrisiken einher. Demnach geben 64% der Befragten zu, nicht autorisierte KI-Tools für ihre Arbeit zu nutzen. Der Cybersecurity-Spezialist erklärt dazu, dass viele Unternehmen keine Kenntnisse darüber haben, welche KI-Werkzeuge im eigenen Geschäftsalltag tatsächlich zum Einsatz kommen. Sie stehen damit einhergehenden Gefahren blind gegenüber.
„Unternehmen investieren zwar in Sicherheitslösungen, doch vielen fehlt es nach wie vor an Einblick in die tatsächlichen Arbeitsabläufe ihrer Belegschaft“, sagt Marc Laliberte, Director of Security Operations bei WatchGuard. „Alltägliche Verhaltensweisen – von der Nutzung künstlicher Intelligenz bis hin zum verbesserungswürdigen Umgang mit Passwörtern – bergen Risiken, für deren Bewältigung herkömmliche Kontrollmechanismen nicht ausgelegt sind.“
’Schatten-KI’ als blinder Fleck
WatchGuard erklärt weiter, dass KI-Tools für den Privatgebrauch inzwischen eine ganz eigene Kategorie im Hinblick auf geschäftliche Sicherheitsrisiken bilden und bisher nur wenige Unternehmen mit einem verbindlichen Governance-Ansatz darauf reagiert haben. Laut Bericht glauben weniger als 30% der Befragten, dass ihr Unternehmen über eine genaue Bestandsaufnahme der intern eingesetzten Software verfügt. Fast 40% gehen davon aus, dass ihr Arbeitgeber nicht genau weiß, welche Anwendungen die Belegschaft wie nutzt.
Dieser Mangel an Steuerung – einschließlich organisatorischer Vorgaben hinsichtlich zugelassener Tools und einer Konkretisierung, welche Informationen überhaupt weitergegeben werden dürfen – schaffe einen gefährlichen blinden Fleck für IT- und Cybersicherheitsteams, so WatchGuard. SAP-Verantwortliche wissen, dass sie handeln müssen – aber nicht, wie sie fundiert entscheiden. ‣ weiterlesen
SAP-Transformation mit Augenmaß: Sicherheit für die richtige Entscheidung
Alte Gewohnheiten als sicherheitsrelevante Herausforderung
Laut Studie untergraben auch andere, weit verbreitete Verhaltensweisen die Sicherheitsmaßnahmen von Unternehmen und eröffnen Hackern zusätzliche Angriffsmöglichkeiten:
76% der Befragten geben zu, für mehrere Konten dasselbe Passwort zu verwenden. WatchGuard erklärt dazu, dass bereits ein einziger kompromittierter Zugangsdatensatz ein Unternehmen anfällig für Kontoübernahmen, laterale Bewegungen und umfangreichen Datendiebstahl über mehrere Systeme, Plattformen und Anwendungen hinweg macht. Darüber hinaus gaben 30% der Befragten an, ihre Passwörter an andere weiterzugeben.
70% nutzen im Geschäftsalltag öffentliches WLAN, während 50% angeben, ohne VPN-Schutz auf Unternehmensressourcen zuzugreifen. Dies vergrößere die Angriffsfläche eines Unternehmens erheblich, so WatchGuard. Das Unternehmen verweist etwa auf sogenannte Man-in-the-Middle-Angriffe, die genau auf solche ungesicherten Verbindungen abzielen.
55% der Befragten nutzen ihre Arbeitsgeräte auch für private Zwecke. Auch hier sieht WatchGuard eine wachsende Gefahr bezüglich Malware-Infektionen, Phishing-Angriffen und Zugriffen auf Anwendungen oder Websites, bei denen Sicherheitskontrollen des Unternehmens gezielt umgangen werden. Auch der Wechsel zu Hybrid- und Remote-Arbeit eröffne Angreifern neue Chancen, um Unternehmensdaten zu kompromittieren. Laut dem Cybersecurity-Spezialisten wird es für Sicherheitsteams dadurch immer schwieriger, Risiken wirksam zu mindern.
„Die Erkenntnisse der Umfrage verdeutlichen einen grundsätzlichen Wandel in Bezug auf Cybersicherheitsrisiken. Da Unternehmen neue Technologien einführen und dezentrales Arbeiten fördern, wird insbesondere der Umgang mit menschlichem Verhalten zu einer zentralen Anforderung“, so Laliberte. Er sieht hier für Managed Service Provider (MSP), zu denen auch WatchGuard zählt, eine Chance, über die Technologie hinaus in neue Bereiche der Wertschöpfung vorzudringen – mit Fokus auf eine transparente Darstellung von Nutzerrisiken, Richtlinien-Governance und die kontinuierliche Sensibilisierung für Sicherheitsfragen.
Der Cybersecurity-Spezialist empfiehlt kleinen und mittleren Unternehmen sowie MSP-Partnern, sich auf sechs praktische Maßnahmen zu konzentrieren: die Durchsetzung einer flächendeckenden Nutzung von Passwort-Managern und Multifaktor-Authentifizierung (MFA), die gezielte Identifikation der unbefugten Nutzung oder des Einsatzes von Schatten-KI, die Festlegung klarer Richtlinien zur zulässigen Nutzung von KI, die Ausweitung des Schutzes über das Büro hinaus durch VPN und Zero-Trust-Ansätze sowie die Durchführung kontinuierlicher Sicherheitsschulungen bei gleichzeitiger Erfassung von Kennzahlen zu menschlichen Risiken neben technischen Indikatoren.








































