Millennials und die Cyberrisiken

bei

 / 9. August. 2018

Unternehmen rätseln seit rund einem Jahrzehnt darüber, wie sie sich erfolgreich an die Generation der Millennials anpassen können. Unter Millennials versteht man die Generation, die zwischen 1980 bis Mitte der 90ziger geboren wurden.

Die öffentliche Diskussion und zahlreiche Studien vermitteln den Eindruck, als ob es sich um eine ganz andere Spezies handelt, die speziell auf sie abgestimmte Maßnahmen benötigt, um sie ganzheitlich aus Unternehmenssicht zufrieden zu stellen. Unabhängig verschiedener Charakteristika wie etwa die Einstellung zur Arbeit oder die Gestaltung des eigenen Lebens ist eine Erkenntnis nicht von der Hand zu weisen – die Millennials gelten als weitaus technisch versierter als die Generation der Baby Boomer (geboren zwischen 1946 – 1964). Millennials sind mit dem Internet von Anfang an aufgewachsen, wodurch sie auch als Digital Natives bezeichnet werden. Die jüngsten Forschungen haben jedoch gezeigt, dass sie trotz und gerade wegen dieser Tatsache weitaus wahrscheinlicher auf Cyber-Betrug hereinfallen. Die Annahme, dass sie die Grundlagen für mehr Cybersicherheit von Beginn an gelernt hat, wird durch den jüngsten Bericht State of the Phish 2018 von Wombat Security widerlegt: Gerade durch die Selbstverständlichkeit des Internets und den verfügbaren Angeboten ist zu beobachten, dass die jüngere Generation mit dem Thema Cyber-Sicherheit fahrlässig umgeht.

Social Engineering erfolgreichster Angriffsvektor

Während 72 Prozent der befragten Baby Boomer Phishing-Attacken als solche richtig erkannten, waren es bei den Millennials nur 61 Prozent. Darüber hinaus haben Untersuchungen von Get Safe Online ergeben, dass junge Menschen besonders anfällig für sogenannte „Familien- und Freundesbetrügereien“ sind. Die Vorgehensweise ist bei dieser Art von Attacke denkbar einfach: Betrüger geben sich als Angehörige der Opfer aus, nachdem die Betrüger die Social-Media-Accounts der Angehörigen gehackt haben. Das Ziel der Betrüger ist es, durch geschickte Manipulation und Anfragen an die Opfer diese zur Zahlung eines Geldbetrages zu bewegen.  Das Datendienstleistungsunternehmen Experian hat bei einer Untersuchung außerdem festgestellt, dass Menschen von Mitte bis Ende 20 mit einer höheren Wahrscheinlichkeit auf Betrügereien reinfallen, als die Generation 60+. Get Safe Online gibt an, dass es einige Gründe gibt, warum junge Menschen häufiger auf Betrügereien hereinfallen: Zunächst nutzt die jüngere Zielgruppe Online-Angebote wesentlich intensiver, daher bieten sich Betrügern höhere Chancen, die Millennials über verschiedene Kontaktpunkte, zum Beispiel über Email oder Social Media, anzugreifen. Außerdem gehen Millennials davon aus, dass nur ältere Menschen Opfer von Betrügereien werden. Ein weiterer Grund liegt in der Annahme, dass Kriminelle ihre Phishing-Attacken nicht zielgerichtet auf individuelle Personen fahren. Man denke hierbei an die bekannte Betrugsmasche des nigerianischen Prinzen von der einer der Hintermänner kürzlich in den USA verhaftet wurde: Per E-Mail erhält das potentielle Opfer die Benachrichtigung, dass es eine Erbschaft von einem Prinzen aus Nigeria zu erwarten habe. Für die Transaktion fordern die Betrüger den Zugang zum Bankkonto des Opfers oder fordern es auf, für die Abwicklung des Prozesses Gebühren zu entrichten. Solche bekannten Angriffe mögen zunächst bei einer Vielzahl an Empfängern der Millennials keine Beachtung finden, Angriffe mithilfe von Social Engineering wiederum, also die Manipulation der Opfer unter Vortäuschung einer falschen Identität, versprechen eine höhere Erfolgsquote.

Mit zielgruppenspezifischer Weiterbildung zur Cybersicherheit

Diese Ergebnisse zeigen, dass Millennials eine andere Einstellung zum Thema Cybersicherheit haben als ihre Baby-Boomer-Kollegen, da sie unterschiedlich mit der modernen Technologie interagieren. Dies stellt natürlich auch ein Risiko für den betrieblichen Ablauf dar, da Millennials am Arbeitsplatz ein ähnliches Online-Verhalten wie im privaten Umfeld aufweisen dürften. Aus betriebswirtschaftlicher Sicht bedeutet dies daher, dass Unternehmen bei der Konzeption und Durchführung von Weiterbildungsangeboten zur Cybersicherheit eine andere Herangehensweise, gerade hinsichtlich der jüngeren Zielgruppe, in Betracht ziehen sollten.

Regelmäßige Weiterbildung im Bereich Cybersicherheit ist für alle Generationen elementar, aber im Hinblick auf Millennials ist dies der Schlüssel, um unbekümmerte Verhaltensweisen zum Besseren zu verändern. Darüber hinaus sollten Unternehmen sicherstellen, dass die Weiterbildungsangebote die Lebenswirklichkeit der Millennials abdecken. Themen wie die Sicherheit für mobile Geräte und Anwendungen sowie Verhaltensregeln für einen sicheren Umgang mit Social Media und dem Internet im Allgemeinen sollten im Fokus stehen.

Um die jüngere Generation für das Thema Cybersicherheit zu begeistern, sollten die Weiterbildungsangebote interaktiv und klar verständlich sein. Eine Trainingseinheit, die länger als 15 Minuten dauert, birgt die Gefahr in sich, dass die Aufmerksamkeitsspanne wieder nachlässt. Gamification kann hier das Wissen auf eine spielerische Art und Weise der betreffenden Zielgruppe vermitteln.

Abschließend müssen sich Verantwortliche in Unternehmen darüber bewusst sein, dass sie es mit einer Generation zu tun haben, für die die ortsunabhängige Nutzung modernster Technologien zum normalen Lebensalltag gehören. Wahrscheinlich resultiert aus dieser Mentalität eine höhere Produktivität, jedoch sind Unternehmen gut darin beraten, die junge Generation auf die stetig aufkommenden Cyber-Risiken zu sensibilisieren und sie zu einem sicheren Umgang mit der modernen Technologie ganzheitlich zu schulen – und dies am besten bevor Cyberangriffe erfolgreich sind.

Die Autorin: Amy Baker, Vice President of Marketing bei Wombat Security, einer Abteilung von Proofpoint, ist seit über 20 Jahren in der Informationstechnologie- und Sicherheitsbranche tätig und hat sich in den letzten Jahren speziell auf Informationssicherheitsbewusstsein und Schulungen konzentriert. Sie leitete die Entwicklung von Wombat’s Best Practices Methodology for Security Education Programmen und treibt zusammen mit ihrem Team die Weiterentwicklung ihrer Security Education Software voran.

Vorheriger ArtikelAuf der Suche nach dem Netflix-Effekt beim digitalen Lernen
Nächster ArtikelSieben Regeln für den Einsatz von Robots