Mangelnde IT-Sicherheits (ITS)-Kompetenzen von Mitarbeiterinnen und Mitarbeitern stellen die zentrale Schwachstelle bei der Abwehr von Cyber-Angriffen dar. Diesem Problem widmen sich Forschende unter Leitung der Universität Göttingen.
Obwohl in vielen kleinen und mittleren Unternehmen (KMU) bereits ein grundsätzliches Bewusstsein für die Bedeutung der ITS-Kompetenzen ihrer Beschäftigten vorhanden ist, lässt sich eine klaffende Umsetzungslücke beim Einsatz von ITS-Trainingsmaßnahmen feststellen. „Die Herausforderungen bestehen nicht nur darin, dass IT-Sicherheitstrainings kostspielig sind. Vielmehr ist gerade KMUs gar nicht klar, was ihre Mitarbeiterinnen und Mitarbeiter können müssten, wo ihre individuellen Schwachstellen liegen, und welche Trainingsangebote am Markt überhaupt existieren. Es mangelt an Transparenz“, erklärt Prof. Dr. Simon Trang, Juniorprofessur für Informationssicherheit und Compliance an der Universität Göttingen.
Diese Intransparenz führt zu zwei Problemen: Entweder findet gar keine Qualifizierung des Personals statt oder es werden Trainingsmaßnahmen am Qualifizierungsbedarf vorbei ausgewählt. Cyberangriffe auf Unternehmen und Privatleute nehmen zu.