Cyberangriffe sind 2025 das größte Risiko für Unternehmen weltweit. Betriebsunterbrechungen, Umsatzeinbußen, Produktionsausfälle, erhebliche finanzielle Schäden sind oft die Folge von Sicherheitsvorfällen. Allein 2024 wurden 8 von 10 Unternehmen Opfer von Datendiebstahl, Spionage oder von Sabotage betroffen, was einen Schaden von über 260 Mrd. Euro allein bei deutschen Unternehmen verursacht hat – die Dunkelziffer ist dabei noch höher (Bitkom, 2024).

Häufig sind es Anwenderfehler im Büroalltag, die Cyberkriminellen die Tür öffnen, auch wenn bereits Sicherheitsmaßnahmen nach dem aktuellen Stand der Technik seitens der Infrastruktur implementiert sind.

Im Folgenden werden die häufigsten beobachteten Anwenderfehler in der Praxis vorgestellt, und wie diese durch die ein oder andere technische oder organisatorische Anpassung vermieden werden kann.

Mitarbeiter verwenden oft zu schwache oder identische Passwörter für verschiedene Dienste. Komplexe Passwörter, die schwierig zu merken sind, werden oft auf kleinen Zetteln am oder auf dem Arbeitsplatz aufbewahrt, was Unbefugten den Zugang erleichtert.

Dieser Fehler kann vermieden werden indem Passwort-Management Tools eingeführt werden, die mittels Passwortrichtlinien komplexe und eindeutige Passwörter erzwingen. Die Absicherung mittels Multi-Faktor-Authentifizierung erhöht die Sicherheit zusätzlich.

Kommen wir zum nächsten vermeidbaren Fehler: Ist bereits eine 2-Faktor-Authentifierzung, im besten Fall mit Hardware Security Key implementiert, kann oftmals beobachtet werden, dass die Hardware Security Keys beim Verlassen des Arbeitsplatzes am Arbeitsplatz unversperrt zurückgelassen werden. 

Daher die dringende Empfehlung: Mitarbeiter sollten zwingend im Umgang mit der Technik unterwiesen werden. Hardware Sicherheitsschlüssel sind bei Verlassen des Arbeitsplatzes sicher zu verstauen (beispielswiese eine abschließbare Schublade) oder vom Mitarbeiter mitzuführen. Multifaktorauthentifizierung mittels Hardware Security Schlüssel bietet nur einen Mehrwert und eine zusätzliche Sicherheitsebene für die IT-Infrastruktur, wenn der Mitarbeiter weiß, wie er seinen PC korrekt vor unbefugtem Zugang schützt.

Hier stellt sich für viele User die Frage, warum die Multifaktorauthentifizierung mittels physischen Hardware Sicherheitsschlüssel eine zusätzliche Sicherheitsebene bildet.

Diese Hardware Sicherheitsschlüssel ermöglichen eine physische Multi-Faktor Authentifizierung. Cyberkriminelle nutzten Phishing Angriffe oft dazu, Zugangsdaten (Benutzername/Kennwort) vom User zu stehlen. Mittels physischen MFA Verfahren, haben Hacker so gut wie keine Chance Benutzerzugangsdaten zu stehen, da die Authentifizierung des Benutzers immer über den physischen zweiten Faktor (Hardware Sicherheitsschlüssel) erfolgt. Aus diesem Grund ist es so wichtig, dass der Mitarbeiter bei verlassen des Arbeitsplatzes den Hardware Sicherheitsschlüssel mitführt.