Sicherheitsrisiko Gen Z – Security Risk Gen Z

Wenn es jedoch um Unternehmenstechnologie und Cybersicherheit geht, kann es einigen von ihnen, wie auch vielen Endnutzern aus anderen Generationen, an Erfahrung und Verständnis mangeln. Das schafft potenziell enorme Schwachstellen für die Unternehmen und für sie selbst, da das menschliche Risiko nach wie vor eine der Hauptursachen für Datenschutzverletzungen darstellt. Nach Angaben des Weltwirtschaftsforums (WEF) sind 95 Prozent der Cybersicherheitsprobleme auf menschliches Versagen zurückzuführen.

Laut dem Annual Cybersecurity Attitudes and Behaviours Report 2023 der National Cybersecurity Alliance und CybSafe haben etwa 43 Prozent der Zoomer (wie die Gen Z auch genannt werden) Geld durch Cyberkriminalität verloren. Laut einer anderen Studie von EY Consulting neigt diese jüngere Generation dazu, dieselben Passwörter für private und berufliche Konten zu verwenden, was es für Hacker viel einfacher macht, in Arbeitsbereiche einzudringen.

Die Generation Z kommuniziert hauptsächlich über Online-Plattformen wie Social Media, Instant Messaging-Anwendungen und Videoanrufe. Diese hochfrequentierte Nutzung digitaler Kanäle erhöht ihre Anfälligkeit für Phishing-Angriffe und Datenschutzverletzungen. Sie zeigen auch eine Vorliebe für Online-Shopping und digitale Zahlungen, was die Wahrscheinlichkeit erhöht, dass sie Opfer von Betrug und Identitätsdiebstahl werden. Diese Schwachstellen zu verstehen und zu beheben ist entscheidend für die Verbesserung der Sicherheit von Unternehmen.

Wo liegt das Risiko?

Die Neigung der Generation Z, Informationen online zu teilen, erhöht ihre Anfälligkeit für Identitätsdiebstahl und Social-Engineering-Angriffe erheblich. Sie teilen oft detaillierte Aspekte ihres Lebens, einschließlich persönlicher Erfolge, Wohnorte, Arbeitsplatz, Beziehungsstatus und sogar kleine alltägliche Aktivitäten. Auch wenn dies für Freunde und Familie gedacht ist, entsteht durch diese übermäßige Weitergabe eine große Datenmenge, die von Cyberkriminellen ausgenutzt werden kann.

Da die Generation Z eine umfangreiche Online-Präsenz pflegt, ist es nicht verwunderlich, dass sie laut einer Deloitte-Studie dreimal häufiger Opfer von Cyberbetrug wird als die Babyboomer. Darüber hinaus berichtete die NCSA, dass schockierende 34 Prozent der Generation Z sich nicht an die Polizei wendeten, nachdem sie Opfer einer böswilligen Cyberaktivität geworden waren.

Ein weiterer Aspekt ist die weit verbreitete Missachtung von Software- und Hardware-Updates unter Arbeitnehmern der Generation Z. EY hat herausgefunden, dass 58 Prozent zugeben, diese wichtigen Patches zu ignorieren. Wenn Updates nicht sofort installiert werden, sind Geräte und Systeme anfällig für Cyber-Bedrohungen, da Updates oft Patches für bekannte Schwachstellen und Sicherheitslücken enthalten.

Diese laxe Einstellung zieht sich durch mehrere Sicherheitspraktiken, wobei die Einstellung der Generation Z zur Passwortsicherheit ein erhebliches Risiko darstellt. Dieselbe EY-Studie ergab, dass ein Drittel der Befragten Passwörter für berufliche und private Konten wiederverwendet, was die Wahrscheinlichkeit eines unbefugten Zugriffs erhöht. Dieselbe Gruppe verlässt sich zudem oft darauf, ihre Passwörter im Speicher ihres digitalen Geräts oder in der Cloud zu speichern, was das Risiko erhöht, dass diese Passwörter entdeckt werden.

Dies wirft die Frage auf, warum die digital versierteste Generation nicht bewusster mit dem Thema Cybersicherheit umgeht. Obwohl die Generation Z die Technologie mit einem hohen Maß an Komfort und Gewandtheit nutzt, ist dies größtenteils darauf zurückzuführen, dass sie sich bei der Erledigung ihrer täglichen Aufgaben zu sehr auf die Technologie verlässt. Viele Angehörige der Generation Z betrachten Technologie einfach als praktisches Werkzeug, das das Leben erleichtert, und dieser Fokus auf Bequemlichkeit kann dazu führen, dass „zeitraubende“ Sicherheitsmaßnahmen vernachlässigt werden. Dies kann junge Menschen in falsche Sicherheit wiegen und dafür sorgen, dass sie Risiken unterschätzen.

Wie auch andere Generationen, die das Internet seit geraumer Zeit begleitet, hat auch die Generation Z hat einen Großteil ihrer Jugend damit verbracht, Technologien zu nutzen, ohne eine formale Ausbildung in Cybersicherheit zu erhalten.

Trotz neuerer Bildungsprogramme, die zunehmend digitale Kompetenzen in den Lehrplan integrieren, gibt es immer noch eine Lücke in der umfassenden Ausbildung zu diesem Thema. Diese begrenzte akademische und reale Erfahrung mit den Folgen mangelhafter Cybersicherheitspraktiken hat zu einem übermäßigen Selbstvertrauen der Generation Z geführt, wenn sie sich in ihrem digitalen Umfeld bewegt.

Warum Gamification bei der Generation Z effektiv ist

Herkömmliche Trainingsmethoden kommen bei neuen Arbeitskräften nicht unbedingt gut an. Unternehmen können zwar technologische Sicherheitsvorkehrungen für ihre Mitarbeiter treffen, wie z.B. den Schutz von Endgeräten, aber es braucht neue Wege, um jüngeren Generationen nachhaltig IT-Sicherheit näherzubringen. Gamification, die Anwendung von Elementen aus dem Spieldesign in nicht spielerischen Kontexten, ist besonders effektiv, um die Generation Z (Gen Z) einzubinden und zu bilden. Hier sind einige Gründe, warum Gamification für ihr Lernen von Vorteil ist:

Verbessertes Engagement: Die Generation Z ist an interaktive und fesselnde digitale Erlebnisse gewöhnt. Gamification macht sich diese Vertrautheit zunutze und verwandelt traditionelle Lerninhalte in fesselnde, spielähnliche Aktivitäten, die ihre Aufmerksamkeit und ihr Interesse aufrechterhalten.

Realistische Simulationen: Mit Gamification können realistische Simulationen von Phishing-Angriffen erstellt werden, die die realen Bedrohungen widerspiegeln. Diese Simulationen können in die Arbeitsumgebung oder in Lernplattformen integriert werden, so dass die Teilnehmer in einer kontrollierten und lehrreichen Umgebung erlernen, Phishing-Versuche zu erkennen und eine gesunde Skepsis gegenüber potenziell bösartigen Links erlernen. Darüber hinaus sollten Mitarbeiter je nach ihrer Rolle im Unternehmen und den damit verbundenen Risiken individuell geschult werden, z. B. zur Verschlüsselung vertraulicher Daten in bestimmten Abteilungen.

Sofortiges Feedback: Spiele bieten sofortiges Feedback und helfen den Lernenden, ihre Fortschritte und verbesserungsbedürftigen Wissensbereiche in Echtzeit zu verstehen. Diese unmittelbare Reaktion bietet schnelle, umsetzbare Informationen und kann Lernergebnisse erheblich verbessern.

Gesteigerte Motivation: Gamification-Elemente wie Punkte, Abzeichen und Bestenlisten schaffen ein Gefühl von Leistung und Wettbewerb. Dies motiviert die Lernenden, sich Ziele zu setzen, nach Belohnungen zu streben und sich Herausforderungen zu stellen.

Anpassung und Personalisierung: Gamifizierte Lernplattformen können an individuelle Lernstile und -geschwindigkeiten angepasst werden. Die Generation Z schätzt personalisierte Erfahrungen, und die Anpassungsmöglichkeiten in der gamifizierten Bildung helfen dabei, auf ihre Vorlieben einzugehen und die Gesamteffektivität zu verbessern.

Entwicklung von Fähigkeiten in der realen Welt: Gamification beinhaltet oft Problemlösung, strategisches Denken und Entscheidungsfindung. Diese Elemente helfen der Generation Z, kritische Fähigkeiten in der realen Welt zu entwickeln, wie kritisches Denken, Anpassungsfähigkeit und Kreativität, die für ihre zukünftige Karriere unerlässlich sind.

Gamification passt gut zu den Eigenschaften und Vorlieben der Lernenden der Generation Z. Durch eine ansprechendere, interaktivere und lohnendere Gestaltung der Cybersicherheitsschulung kann Gamification die Lernerfahrung erheblich verbessern, was zu besseren Ergebnissen und motivierteren, sicherheitsbewussteren Mitarbeitern führt.

Um gegen Bedrohungen wie Phishing gewappnet zu sein, ist es wichtig, dass alle Mitarbeiterinnen und Mitarbeiter – von den Babyboomern bis zur Generation Z – lernen, Absender zu verifizieren, Empfängerlisten zu überprüfen, auf ungewöhnliche Betreffzeilen oder Zeitpunkte zu achten, unbekannte Anhänge oder Links zu vermeiden und sich vor Nachrichten in Acht zu nehmen, die dringende Maßnahmen erfordern.

However, when it comes to enterprise technology and cybersecurity, some of them, like many end users from other generations, may lack experience and understanding. This creates potentially huge vulnerabilities for organizations and for themselves, as human risk remains one of the leading causes of data breaches. According to the World Economic Forum (WEF), 95 percent of cybersecurity problems are caused by human error.

According to the 2023 Annual Cybersecurity Attitudes and Behaviors Report from the National Cybersecurity Alliance and CybSafe, approximately 43 percent of Zoomers (as Gen Z is also known) have lost money to cybercrime. According to another study by EY Consulting, this younger generation tends to use the same passwords for personal and work accounts, making it much easier for hackers to infiltrate workspaces.

Generation Z communicates primarily through online platforms such as social media, instant messaging applications, and video calling. This frequent use of digital channels increases their vulnerability to phishing attacks and data breaches. They also show a preference for online shopping and digital payments, which increases their likelihood of falling victim to fraud and identity theft. Understanding and addressing these vulnerabilities is critical to improving enterprise security.

Where is the risk?

Gen Z’s propensity to share information online significantly increases their vulnerability to identity theft and social engineering attacks. They often share detailed aspects of their lives, including personal accomplishments, where they live, where they work, their relationship status, and even small daily activities. While intended for friends and family, this oversharing creates a large amount of data that can be exploited by cybercriminals.

With Gen Z’s extensive online presence, it’s no surprise that they are three times more likely to fall victim to cyber fraud than Baby Boomers, according to a Deloitte study. In addition, the NCSA reported that a shocking 34 percent of Gen Z did not contact the police after falling victim to malicious cyber activity.

Another issue is the widespread disregard for software and hardware updates among Gen Z workers. EY found that 58 percent admit to ignoring these critical patches. Not installing updates immediately leaves devices and systems vulnerable to cyber threats, as updates often include patches for known vulnerabilities and security holes.

This lax attitude extends to several security practices, with Gen Z’s attitude toward password security posing a significant risk. The same EY study found that one-third of respondents reuse passwords for both work and personal accounts, increasing the likelihood of unauthorized access. This same group also often relies on storing their passwords in the memory of their digital device or in the cloud, increasing the risk of those passwords being discovered.

This raises the question of why the most digitally savvy generation is not more aware of cybersecurity. Although Gen Zers use technology with a high level of comfort and fluency, this is largely due to their over-reliance on technology to complete their daily tasks.

Although Gen Zers use technology with a high level of comfort and fluency, this is largely due to an over-reliance on technology to complete their daily tasks. Many members of Gen Z simply view technology as a convenient tool that makes life easier, and this focus on convenience can lead to the neglect of „time-consuming“ security measures. This can lull young people into a false sense of security and cause them to underestimate risks.

Like other generations that have been online for some time, Generation Z has spent much of their youth using technology without formal cybersecurity education.

Despite newer educational programs that are increasingly integrating digital skills into the curriculum, there is still a gap in comprehensive education on the topic. This limited academic and real-world experience with the consequences of poor cybersecurity practices has led to Generation Z’s overconfidence in navigating their digital environment.

Why gamification is effective with Gen Z

Traditional training methods don’t necessarily resonate with new employees. While organizations can take technological precautions for their employees, such as securing endpoints, new ways are needed to teach younger generations about IT security in a sustainable way. Gamification, the application of game design elements to non-game contexts, is particularly effective in engaging and educating Generation Z. Here are some reasons why gamification is beneficial to their learning:

Improved engagement: Gen Z is used to interactive and engaging digital experiences. Gamification takes advantage of this familiarity and transforms traditional learning content into engaging, game-like activities that keep their attention and interest.

Realistic simulations: Gamification can be used to create realistic simulations of phishing attacks that mirror real-world threats. These simulations can be integrated into the work environment or learning platforms so that participants can learn to recognize phishing attempts and develop a healthy skepticism of potentially malicious links in a controlled and educational environment. In addition, employees should be trained individually based on their role in the organization and the risks they face, such as encrypting sensitive data in certain departments.

Immediate feedback: Games provide immediate feedback and help learners understand their progress and areas of need in real time. This immediate response provides quick, actionable information and can significantly improve learning outcomes.

Increase motivation: Gamification elements such as points, badges, and leaderboards create a sense of achievement and competition. This motivates learners to set goals, strive for rewards, and accept challenges.

Customization and personalization: Gamified learning platforms can be tailored to individual learning styles and paces. Generation Z values personalized experiences, and the customization options in gamified education help to meet their preferences and improve overall effectiveness.

Develop real-world skills: Gamification often involves problem solving, strategic thinking, and decision-making. These elements help Gen Z develop critical real-world skills such as critical thinking, adaptability, and creativity that are essential for their future careers.

Gamification aligns well with the characteristics and preferences of Generation Z learners. By making cybersecurity training more engaging, interactive and rewarding, gamification can significantly improve the learning experience, resulting in better outcomes and more motivated, security-conscious employees.

To be armed against threats like phishing, it’s important that all employees-from Baby Boomers to Gen Z-learn to verify senders, check recipient lists, look for unusual subject lines or timing, avoid unknown attachments or links, and be wary of messages that require urgent action.