Planlos und naiv? Wenn Mitarbeiter zur Cyberbedrohung werden

  • Mehr Angst, aber kein Umdenken: 60 Prozent der Arbeitnehmer in deutschen KMU verstoßen nach wie vor heimlich gegen IT-Sicherheitsregeln.
  • 31 Prozent der befragten Arbeitnehmer sind der Meinung, dass Cybersicherheit nicht in ihrer Verantwortung liegt.

Köln, 30.06.2025 /

Ob dubiose E-Mails, ungesicherte WLAN-Verbindungen oder verdächtige Webseiten, eine der goldenen Regeln im Arbeitsalltag lautet: „Auf keinen Fall anklicken.“ Soweit die Theorie – die Realität jedoch zeigt, dass ein zunehmendes Bewusstsein für Cyberbedrohungen noch längst nicht bedeutet, dass Büroangestellte sich auch entsprechend vorsichtig verhalten.

So ergab eine von Sharp unter insgesamt 1.000 deutschen Arbeitnehmern in KMU durchgeführte Umfrage, dass fast zwei Drittel der Befragten (60 Prozent) im Arbeitsalltag riskante Verhaltensweisen in Sachen IT an den Tag legen, die sie vor ihren Vorgesetzen verheimlichen.

Die fünf am häufigsten genannten bedenklichen Verhaltensweisen sind:

  • Unregelmäßiges Updaten von Firmen-Laptops (16 Prozent)
  • Herunterladen nicht autorisierter Software auf Firmen-Laptops (14 Prozent)
  • Öffnen von E-Mails mit Infos zu Postsendungen, an die man sich nicht erinnern kann (14 Prozent)
  • Einloggen in ungesicherte WLAN-Netzwerke mit Firmen-Endgeräten (13 Prozent)
  • Anmeldeversuche bei einer als verdächtig markierten Webseite (13 Prozent)

Da das Bewusstsein für Cyberbedrohungen insgesamt gestiegen ist, legen die Ergebnisse nahe, dass die Sicherheitsverstöße weniger aus Unwissenheit als aus Bequemlichkeit oder Gleichgültigkeit geschehen.

Die Umfrage zeigt zudem, dass Unternehmen am Freitagnachmittag besonders anfällig für Cyberangriffe sind, da rund jeder fünfte Befragte (21 Prozent) angab, am Ende der Arbeitswoche am wahrscheinlichsten einen Fehler in Bezug auf Cybersicherheit zu machen. Mehr als ein Drittel (37 Prozent) gab Stress aufgrund hoher Arbeitsbelastung als Grund für erhöhte Fehlerwahrscheinlichkeit an.

Cybersicherheit? Machen doch die anderen!

Trotz der wachsenden Sorge vor Cyberbedrohungen sind viele der Befragten nicht der Meinung, dass es in ihrer Verantwortung liegt, die Cybersicherheit ihres Unternehmens zu gewährleisten. Tatsächlich sprechen sich 31 Prozent der befragten Angestellten in Deutschland dafür aus, dass die IT-Abteilung ihres Unternehmens – und nicht sie selbst – sich um alles kümmern sollte, was mit diesem Thema zu tun hat. Im Vergleich zu allen anderen im Rahmen der Studie befragten Länder ist dies der höchste Wert in ganz Europa. Neun Prozent der deutschen Angestellten gaben sogar an, dass es ihnen egal wäre, wenn ihr Unternehmen gehackt werden würde.

Insgesamt spricht anhand der Antworten einiges dafür, dass Mitarbeiter zusätzliche Motivation und Ressourcen benötigen, um Cybersicherheit in ihrem Arbeitsalltag im Blick zu behalten – insbesondere kurz vor dem Wochenende oder bei hoher Arbeitsbelastung.

Bewusstsein schärfen und trainieren

Laut IBM lagen die Kosten einer Cybersicherheitsverletzung im Jahr 2024 bei 4,88 Millionen US-Dollar – ein Anstieg von 10 Prozent gegenüber dem Vorjahr und der höchste Gesamtwert aller Zeiten1. Angesichts dieser Risiken und Kosten müssen Unternehmen sicherstellen, dass ihre Teams über die passenden Ressourcen und Kenntnisse verfügen, um ihre digitalen Ökosysteme zu schützen.

„Bei Cybersicherheit geht es nicht nur um den Schutz von Unternehmen, sondern auch um den Schutz der Menschen hinter den Unternehmensdaten“, sagt Kai Scott, Geschäftsführer Sharp Business Systems Deutschland. „Mitarbeiter müssen verstehen, dass sie selbst eine ganz entscheidende Rolle beim Thema Cybersicherheit in ihrem jeweiligen Unternehmen spielen, dass das Thema in der Verantwortung jedes einzelnen liegt und dass sie deshalb sorgfältig agieren müssen. Unternehmen müssen ihre Angestellten dafür mit den richtigen Tools ausstatten und mit passenden Trainings unterstützen, damit sie Cyberbedrohungen frühzeitig als solche erkennen und wissen, wie sie angemessen damit umgehen. Die besten technischen Schutzmaßnahmen nützen wenig, wenn das Sicherheitsrisiko Mensch nicht umfassend mitbedacht und eingebunden wird.“

Weitere Informationen zu Cybersicherheit in KMU finden Sie hier.

Über die Studie

Die Befragung wurde von Censuswide im Zeitraum vom 30.10.2024 bis 08.11.2024 unter 11.003 Arbeitnehmern in europäischen KMU durchgeführt, davon 1.000 aus Deutschland. Die befragten Unternehmen stammen aus elf Märkten: Deutschland, Österreich, der Schweiz, Großbritannien, Schweden, den Niederlanden, Frankreich, Italien, Spanien, Polen und Belgien.

Jetzt teilen:

Über Sharp

Über Sharp DACH

Die drei Firmen Sharp Business Systems Deutschland GmbH (SBSD), mit Hauptsitz in Köln, die Sharp Electronics (Schweiz) AG mit Hauptsitz in Rüschlikon bei Zürich sowie die Sharp Electronics (Europe) GmbH – Zweigniederlassung Österreich mit Hauptsitz in Wien sind alle Teil der Sharp Europe und somit auch Teil der Sharp Corporation, einem globalen Technologieunternehmen, das weltweit mehr als 46.000 Mitarbeitende beschäftigt und Experte für Innovationen im Bereich Business-to-Business und Consumer ist.

Sharp bietet ein Portfolio, das von Desktop-Druckern über Multifunktionsdrucker, interaktive Monitore und Displays bis hin zu Kollaborationsplattformen reicht. Die optimal aufeinander abgestimmten Lösungen ermöglichen eine vernetzte Zusammenarbeit und helfen Organisationen, ihre Geschäftsprozesse effizienter zu gestalten. Zusätzlich können Kunden in Österreich und Deutschland Sharp Luftreiniger erwerben. Des Weiteren unterstützt das Unternehmen mit einer eigenen Sparte für Büro- und Objekteinrichtung Kunden in Deutschland bei der Planung und Gestaltung moderner Arbeitsumgebungen.

Mit der vernetzten 360°-Komplettlösung „My integrated Office“ bietet Sharp außerdem intelligentes Informationsmanagement und ermöglicht ein optimales Zusammenspiel von Software und Hardware. Durch den modularen, skalierbaren Aufbau hilft das „My integrated Office“-Konzept Unternehmen dabei, die Digitalisierung schrittweise voranzutreiben.

Weitere Informationen unter www.sharp.de / www.sharp.ch / www.sharp.at.

Sharp auf:

Pressekontakt Sharp

Angela Woodward
European PR Manager
E-Mail: Angela.Woodward@sharp.eu
Tel.:  +44 208 734 2375
www.sharp.eu

Kontakt PR-Agentur

Schwartz Public Relations GmbH
Sendlinger Straße 42A
D-80331 München

NUR FÜR MEDIENANFRAGEN – KEINE KUNDENHOTLINE!

Team Sharp
E-Mail: sharp@schwartzpr.de

Carmen Ritter
Tel.: +49 89 211871-56
E-Mail: cr@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden