Aktuell bewegt die internationale Cyber Attacke der Hackergruppe “REvil” die Öffentlichkeit weltweit. Dabei erleben wir seit Anfang der Pandemie eine regelrechte Schwemme von IT- und Cyber-Angriffen. Täglich werden in Deutschland 300 Unternehmen und zunehmend auch öffentliche Einrichtungen und Behörden angegriffen. Software AG, Vallourec und die Uniklinik Düsseldorf sind nur einige der bekannten Opfer. Der Zeitpunkt indes ist kein Zufall. Durch die Ausweitung von Homeoffice haben sich die Strukturen und die IT-Architektur in Unternehmen und Behörden geändert. Dies nutzen viele Hackergruppen nun gezielt für ihre Angriffe. Warum aber sind so viele Angriffe erfolgreich?
Einfallstor: fehlende digitale Kompetenz
Aktuell bewegt die internationale Cyber Attacke der Hackergruppe “REvil” die Öffentlichkeit weltweit. Dabei erleben wir seit Anfang der Pandemie eine regelrechte Schwemme von IT- und Cyber-Angriffen. Täglich werden in Deutschland 300 Unternehmen und zunehmend auch öffentliche Einrichtungen und Behörden angegriffen. Software AG, Vallourec und die Uniklinik Düsseldorf sind nur einige der bekannten Opfer. Der Zeitpunkt indes ist kein Zufall. Durch die Ausweitung von Homeoffice haben sich die Strukturen und die IT-Architektur in Unternehmen und Behörden geändert. Dies nutzen viele Hackergruppen nun gezielt für ihre Angriffe. Warum aber sind so viele Angriffe erfolgreich?
Im Grunde zeigen unsere Messdaten in allen Unternehmen, Organisationen und Behörden Schwachstellen in den relevanten Kompetenzen im Bereich digitaler Schutz und Sicherheit.
Auffällig sind die großen Differenzen zwischen den Mitarbeitenden. Unsere Messdaten zeigen über alle fast 10.000 vorliegenden Ergebnisse einige gravierende Schwächen. Dazu gehört insbesondere die Fähigkeit Ransom- oder Phishingmails zu erkennen. Nur 28 % der Nutzer:innen unserer Digital Empowerment Plattform haben alle Angriffe richtig erkannt.
Hier gibt es allerdings größere Unterschiede zwischen verschiedenen Unternehmen, Behörden und Organisationen. Diese liegen zwischen 61 % Erkennungsquote bei den besten und 11 % Erkennungsquote bei den schlechtesten. Richtig gut hat aber kein Unternehmen oder keine Behörde abgeschnitten.
Auffällig ist auch ein anderer Kompetenzbereich. Die Passwortstärke vieler Beschäftigter ist schwach ausgeprägt. Auch dies kann für Trojaner Angriffe genutzt werden. Nur 62 % der Passworte sind sicher. 24 % sind unsicher und 14 % sogar sehr unsicher. Hier zeigt sich ein gewisser Trend. Frauen wählen tendenziell sichere Passwörter (67 %) als Männer. Spannend auch die Unterschiede in unterschiedlichen Jobfamilien (z.B. Administration, Vertrieb, Kundendienst, …) über die Grenzen von Unternehmen und Behörden hinaus.
Fortbildungen bringen nicht den erhofften Erfolg
Beim Thema Passwortstärke lässt sich auch ein anderes Problem darstellen. Bei Unternehmen und Behörden, deren komplette Belegschaften IT-Sicherheitsschulungen absolvierten, haben wir eine hohe Passwortstärke erwartet. In mehreren Fällen hat sich dies aber nicht bestätigt. Auch wenn die Ergebnisse hier ein wenig besser sind (68 %) ist die Situation alles andere als gut bzw. sicher. Hier schlägt das bekannte Theorie-Praxis-Transfer-Problem zu. Eine Überprüfung des Gelernten in der Praxis ist für viele unserer Kunden überhaupt erst durch unser anwendungsorientiertes Serious Game möglich.
Eine oft formulierte Erwartung können wir indes nicht bestätigen. Ältere Mitarbeiter sind nicht per se schlechter in ihren digitalen Kompetenzen als jüngere. Die Unterschiede in den jeweiligen Altersgruppen sind größer als zwischen den Altersgruppen. Das legt die Vermutung nahe, dass das individuelle digitale Mindset wichtiger ist als das eigene Alter.
Hintergrund: Wie erheben wir unsere Daten?
talent::digital ist eine digitale Empowerment Plattform, die Unternehmen, Organisationen und Behörden bei der digitalen Transformation unterstützt. Unser neuartiges Cloudprodukt für Game based learning besteht aus 3 zentralen Komponenten:
- Management Cockpit: Steuern Sie die digitale Transformation auf Basis wissenschaftlich valider Daten.
- Serious Game: Analysieren und schließen Sie digitale Kompetenzlücken innerhalb Ihres Betriebs in Form kurzweiliger Episoden. Maßgeschneidert für den beruflichen Alltag.
- Qualifizierungs-Marktplatz: Erstellen Sie individuelle Lernpfade aus Micro-Content-Formaten und (eigenen) online/offline Schulungsinhalten auf unserer KI gestützten Lernplattform.
Die Messdaten über vorhandene digitale Kenntnisse und Fähigkeiten werden im Serious Game erhoben. In attraktiven Episoden spielen die Mitarbeiter:innen ein spannendes Spiel und lösen dabei Aufgaben. Dies dient einer validen und handlungsbasierten Messung von digitalen Kompetenzen (nach dem Framework der Europäischen Kommission – DigComp 2.1)
Die erste Staffel von talent::digital hat den Schwerpunkt IT- und Cyber-Sicherheit sowie Prozessautomatisierung. Bestandteil der Staffel ist das In-Game SPAM-Fighter, mit dem verlässlich gemessen werden kann ob und welche Cyberangriffe erkannt werden.