Sharp 26.06.2025

Wenn Nachlässigkeit zur Gefahr wird

Die Zahl der Cyberangriffe auf Unternehmen steigt, ebenso das öffentliche Bewusstsein für deren Risiken. Doch dieses Wissen spiegelt sich kaum im Verhalten vieler Mitarbeitender wider – im Gegenteil: Eine aktuelle Umfrage von Sharp unter 1.000 Angestellten kleiner und mittlerer Unternehmen (KMU) in Deutschland zeigt, dass 60 Prozent der Befragten im Arbeitsalltag bewusst gegen IT-Sicherheitsregeln verstoßen – und das meist im Verborgenen.

Im Zentrum der Untersuchung stehen fünf besonders häufige Risikoverhaltensweisen:
• Unregelmäßiges Aktualisieren von Dienstgeräten (16 Prozent)
• Installation nicht autorisierter Software (14 Prozent)
• Öffnen verdächtiger E-Mails zu angeblichen Paketsendungen (14 Prozent)
• Nutzung offener WLAN-Netzwerke mit Firmengeräten (13 Prozent)
• Besuch verdächtiger Webseiten trotz Warnhinweis (13 Prozent)

Derartige Verstöße seien laut Sharp weniger durch Unwissenheit als durch Bequemlichkeit, Gleichgültigkeit oder Überlastung motiviert. So gaben 37 Prozent der Befragten an, bei hoher Arbeitsbelastung eher Fehler in Sachen IT-Sicherheit zu machen – insbesondere am Freitagnachmittag, wenn Konzentration und Wachsamkeit nachlassen.

Besorgniserregend ist zudem die Haltung vieler Angestellter gegenüber ihrer eigenen Verantwortung:
31 Prozent der Teilnehmenden sehen Cybersicherheit ausschließlich als Aufgabe der IT-Abteilung. Deutschland liegt mit diesem Wert an der Spitze der europäischen Vergleichsländer. Erschreckend: 9 Prozent erklärten, es wäre ihnen egal, wenn ihr Unternehmen gehackt würde.

Diese Ergebnisse verdeutlichen ein strukturelles Problem: Sicherheitskonzepte scheitern häufig nicht an der Technik, sondern am Faktor Mensch. Dabei sind die wirtschaftlichen Folgen real und drastisch: Laut IBM lagen die durchschnittlichen Kosten eines Sicherheitsvorfalls im Jahr 2024 bei 4,88 Millionen US-Dollar – ein Plus von 10 Prozent im Vergleich zum Vorjahr.

Kai Scott, Geschäftsführer von Sharp Business Systems Deutschland, fordert daher ein klares Umdenken:
„Bei Cybersicherheit geht es nicht nur um den Schutz von Unternehmen, sondern auch um den Schutz der Menschen hinter den Unternehmensdaten. Mitarbeiter müssen verstehen, dass sie selbst eine ganz entscheidende Rolle beim Thema Cybersicherheit in ihrem jeweiligen Unternehmen spielen, dass das Thema in der Verantwortung jedes Einzelnen liegt, und dass sie deshalb sorgfältig agieren müssen.“

Für Unternehmen bedeutet das: Technologische Lösungen allein reichen nicht aus. Gefragt sind gezielte Schulungen, klare Kommunikationsstrategien und praktische Tools, die Mitarbeitenden helfen, Risiken zu erkennen und im Alltag entsprechend zu handeln. Nur so kann das Sicherheitsniveau ganzheitlich verbessert und die größte Schwachstelle – der Mensch – gezielt gestärkt werden.
sharp.de