Aus reiner Neugier auf einen verdächtigen Link klicken: 20 Prozent haben es schon einmal getan, aus purer Neugier. Das sagt eine Umfrage des Marktforschungsunternehmens Conclusion unter 1.003 Niederländern. Besonders häufig geben Dreißigjährige dies zu: In der Altersgruppe der 30- bis 39-Jährigen liegt der Wert laut dem IT- und Transformationsdienstleister bei 27 Prozent. Darüber hinaus haben 22 Prozent der Niederländerinnen schon einmal miterlebt, wie jemand das Passwort eines Anderen ohne dessen Wissen abgehört und behalten hat.
Die Studie zeigt auch, dass sich Berufs- und Privatleben häufig überschneiden. Mehr als ein Drittel der Niederländerinnen (36 Prozent) nutzt ohne Bedenken sowohl private als auch berufliche Geräte durcheinander. Bei jungen Erwachsenen zwischen 16 und 29 Jahren steigt dieser Wert auf 48 Prozent, verglichen mit 24 Prozent bei den über 60-Jährigen. Laut Roel Gloudemans, Leiter IT-Risiko & Compliance bei Conclusion, führt diese Vermischung von Arbeit und Privatsphäre dazu, dass Unternehmen immer weniger Kontrolle über ihre eigenen Daten haben. „Private Geräte bieten oft keine zentrale Sicherung, Überwachung oder Verschlüsselung, wodurch sensible Informationen leichter abgefangen oder weitergegeben werden können.“
Auch die Weitergabe vertraulicher Informationen über private Kanäle birgt Risiken. Obwohl 84 Prozent der Befragten der Meinung sind, dass man Arbeitsdokumente oder Passwörter nicht über WhatsApp oder private E-Mail-Adressen teilen sollte, halten 16 Prozent dies jedoch für akzeptabel. Bei jungen Menschen liegt dieser Wert bei 24 Prozent. Das Speichern von Firmendokumenten in einer privaten Cloud wie Google Drive oder Dropbox wird von 28 Prozent als akzeptabel angesehen. Bei jungen Erwachsenen zwischen 16 und 29 Jahren liegt dieser Wert selbst bei 36 Prozent.
Gloudemans warnt, dass solche Praktiken schwerwiegende Folgen haben können. „Wenn Dokumente oder Passwörter über WhatsApp oder private E-Mail-Adressen weitergegeben werden, verliert man als Unternehmen sofort die Kontrolle. Jüngste Vorfälle, wie der Datendiebstahl, bei dem Daten von Milliarden von WhatsApp-Konten entdeckt wurden, zeigen, wie angreifbar solche Plattformen sein können. Kombiniert man dies mit der Speicherung von Arbeitsdateien in privaten Clouds ohne professionelle Sicherheitsvorkehrungen, entsteht eine ideale Angriffsfläche für Cyberkriminelle. Wenn wir dem nicht aktiv entgegenwirken, setzen sich Unternehmen einem unnötig hohen Risiko von Datenlecks, Ransomware-Angriffen und Verstößen gegen Compliance-Vorschriften aus.“
