Von Hotels über Schulen bis hin zu Krankenhäusern und Kliniken: Die persönlichen Daten von Millionen von Menschen befinden sich tagtäglich in den Händen von Dutzenden von Branchen, die auf die Bedrohungen der modernen Cybersicherheit nicht ausreichend vorbereitet sind. Ein neuer Bericht mit dem Titel Beyond the Phish des Cybersicherheitsunternehmens Proofpoint Inc. zeigt, dass vielen Mitarbeitern das Wissen fehlt, Malware und Phishing-Betrug zu rechtzeitig zu erkennen.

Am schlechtesten entwickelten sich laut dem Bericht die Beschäftigten im Bildungsbereich, gefolgt von Verkehr, Energie, Gesundheitswesen und industrieller Fertigung. Der Proofpoint-Test untersuchte, wie viele Menschen über Phishing-Betrug, Ransomware, den Datenlebenszyklus, die Nutzung von Social Media und die sichere Arbeit außerhalb des Büros wissen. Im vergangenen Jahr erhielt das Hotel- und Gastgewerbe die zweifelhafte Ehre, das schlechteste Ergebnis im Test erzielt zu haben – rund 24 Prozent der Antworten waren fehlerhaft. In diesem Jahr verbesserte sich die Branche leicht und verzeichnete eine Fehlerquote von 19 Prozent. Forscher sagen, dass eine regelmäßige Schulung der Mitarbeiter der beste Weg sei, um den Datenschutz zu gewährleisten, da unterqualifiziertes Personal das schwächste Glied in der Sicherheitskette seien.

„Wir setzen uns seit langem für eine kontinuierliche Schulung zum Thema Sicherheitsbewusstsein ein. Dieser forschungserprobte Ansatz kann die Benutzer stärker motivieren und ihnen helfen, mehr von dem zu behalten und anzuwenden, was sie gelernt haben“, heißt es im Bericht. Dieses Training hört nicht beim Management auf. Proofpoint betonte, dass Führungskräfte ihre Fähigkeit, Risiken zu erkennen und ihre mobilen Geräte zu verwalten, auffrischen müssen, da sie oft Zugang zu einigen der sensibelsten Daten eines Unternehmens haben. Zudem verändert sich die Bedrohungslandschaft durch den allgemeinen technischen Fortschritt ständig.