Umfrage zeigt: Cybersicherheit ist gemeinsame Verantwortung

Wie gut ist die ETH Z¨¹rich gegen Cyberrisiken gewappnet ¨C und wie bewusst sind sich die Mitarbeitenden dieser Risiken? Einen ?berblick ¨¹ber das Verhalten bez¨¹glich Cybersicherheit, das vorhandene Wissen zu diesem Thema und m?gliche Massnahmen zu erhalten, war das Ziel der letztj?hrigen Umfrage unter ETH-Mitarbeitenden (siehe Intern aktuell vom 19. August 2025). Untersucht wurden das Wissen und das Verhalten in diesen f¨¹nf Bereichen: 

• ?Autorisierung, Kontrolle und Handhabung von Zugriffsrechten?, z.B. Passwort-Management 
• ?Kommunikation und Austausch von Daten?, z.B. Pr¨¹fen von Links in E-Mails 
• ?Nutzung von Software, Computern und Netzwerken?, z.B. Erf¨¹llen von Sicherheitsanforderungen im Homeoffice 
• ?Umgang mit Vorf?llen und deren Meldung?, z.B. Melden verd?chtiger E-Mails 
• ?Pr?vention und Schutz der IT-Infrastruktur?, z.B. Software-Updates 

Abgerundet wurde die Umfrage durch organisatorische Fragen, wie z.B. zur Unterst¨¹tzung durch den Service-Desk, die Bekanntheit des zust?ndigen Information Security Officers oder zum Klassifizierungssystem der ETH Z¨¹rich f¨¹r Informationen. 

Gute Gesamtwerte ¨C starkes Verantwortungsbewusstsein 

Die Umfrageresultate zeichnen ein durchaus erfreuliches Bild: ?ber alle f¨¹nf Befragungsbereiche hinweg erreichten die ETH-Mitarbeitenden einen Mittelwert von 3.86 auf einer f¨¹nfstufigen Skala. Ein Wert von 1 entsprach dabei niedriger Sicherheit, ein Wert von 5 hoher Sicherheit.   

Mit hohen Mittelwerten von 4.53 und 4.57 stimmten die Umfrageteilnehmenden zu, dass die Cybersicherheit der Hochschule ?auch in meiner Verantwortung? bzw. der ?kollektiven Verantwortung aller Angestellten? liegt. ?Das ist f¨¹r uns ein erfreuliches Ergebnis?, sagt Johannes Hadodo, Chief Information Security Officer (CISO) der ETH. ?Dieses kollektive Verst?ndnis von Cybersicherheit zeigt uns, dass den Mitarbeitenden die Relevanz des Themas bewusst ist und sie motiviert sind, sich f¨¹r eine sichere Hochschule zu engagieren.? 

Unsicherheit bei internen Strukturen 

Optimierungspotenzial gibt es bei den hochschulspezifischen Fragen: Mit Mittelwerten zwischen 2.8 und 3 fielen die Antworten zur Bekanntheit der zust?ndigen Information Security Officer oder ETH-interner Vorgaben in den mittleren Skalenbereich. Dies deutet darauf hin, dass viele Mitarbeitende unsicher sein d¨¹rften bez¨¹glich zentraler Sicherheitsrichtlinien und -strukturen der ETH. Um die Bekanntheit dieser wichtigen Informationen zu steigern, arbeitet die Sektion Cyber?and Information Security (CISEC)?daran, diese leicht verst?ndlich und an zentraler Stelle geb¨¹ndelt zug?nglich zu machen.  

Des Weiteren zeigen die Umfrageresultate beispielsweise Potenzial beim Thema Passwort-Manager. Hier liegt der Mittelwert bei 3,19 auf der f¨¹nfstufigen Skala.  

Resultate auch f¨¹r die Forschung interessant 

Auch aus Forschungssicht liefert die Befragung wertvolle Erkenntnisse: ?Die Ergebnisse helfen uns, die Zusammenh?nge zwischen organisatorischen Faktoren und menschlichem Cybersicherheitsverhalten besser zu verstehen?, sagt Verena Zimmermann, Assistenzprofessorin Security, Privacy & Society an der ETH. ?Langfristig geht es darum, Sicherheitsmassnahmen, Arbeitsalltag und menschliches Verhalten besser aufeinander abzustimmen ¨C und sicheres Handeln im Alltag zu erleichtern.? 

So geht es weiter 

Eine Detailanalyse der Antworten ergab spannende Einsichten, die die Sektion Cyber?and Information Security (CISEC) in den kommenden Monaten nutzen wird, um eine neue Cybersecurity-Awareness-Kampagne zu gestalten. Diese soll u.a. konkrete Empfehlungen und Unterst¨¹tzungsangebote beinhalten, beispielsweise beim Thema Passwort-Manager.