Im Zeitalter der digitalen Transformation starten nicht alle Mitarbeitenden vom gleichen Punkt. Während einige im Umgang mit digitalen Tools geübt sind, fehlt anderen das nötige digitale Know-how. Diese sogenannten „nicht-digitalen“ Profile – etwa ältere Mitarbeitende kurz vor dem Ruhestand, Außendienstkräfte, Zeitarbeitskräfte oder wenig IT-affine Supportfunktionen – stellen ein unterschätztes Risiko in der Cybersicherheit dar.

Das Hauptproblem liegt nicht im fehlenden Willen, sondern in der mangelnden Kenntnis von Bedrohungen wie Phishing, Schadsoftware oder gefälschte Supportanfragen. Ohne grundlegende digitale Reflexe klicken sie eher auf betrügerische Links, verwenden schwache Passwörter oder teilen versehentlich sensible Daten. Genau auf diese als „anfälliger“ wahrgenommenen Profile zielen Cyberkriminelle häufig ab.

---

⚠️ Weitere Risiken: Umgehung von Sicherheitsvorgaben

Wenn digitale Tools zu komplex oder unverständlich erscheinen, neigen manche Mitarbeitende dazu, riskante Umgehungslösungen zu wählen:

• Nutzung unsicherer privater Geräte,
• Versenden von Dateien über nicht genehmigte Kanäle,
• Lokale Speicherung kritischer Daten.

Solche Verhaltensweisen – oft gut gemeint – schwächen die gesamte Sicherheitslage des Unternehmens erheblich.

Auch Misstrauen oder Widerstand gegenüber Sicherheitsmaßnahmen wie regelmäßigen Updates, Zwei-Faktor-Authentifizierung oder Datenrichtlinien kann durch mangelnde Digitalkompetenz entstehen. Ohne geeignete Unterstützung werden diese Maßnahmen missverstanden, unzureichend umgesetzt oder umgangen.