Angst der Unternehmen: Mehr Cyberangriffe durch Homeoffice?

Zur News-Übersicht

Angst der Unternehmen: Mehr Cyberangriffe durch Homeoffice?

Ein Großteil der Verantwortlichen in Unternehmen fürchtet, dass die Arbeit im Homeoffice die eigenen IT-Strukturen anfälliger für Cyberangriffe macht. Besonders prekär: Viele nehmen an, dass die Gefahr von eigenen Mitarbeitern ausgeht. Der Telekommunikationsanbieter AT&T hat 800 Sicherheitsexperten in Deutschland, Frankreich und Großbritannien zum Thema befragt.

Die Fakten bestätigen die Befürchtungen

Vor allem Führungspersönlichkeiten in Unternehmen mit mehr als 5.000 Mitarbeitern zeigten sich besorgt: 70 Prozent der Befragten fürchten um die firmeninterne Sicherheit, seit die Homeoffice-Tätigkeiten im Rahmen der Corona-Krise deutlich ausgeweitet wurden. Dass diese Einschätzung realitätsnah ist, bestätigt das Alien Labs Open Threat Exchange (OTX) von AT&T. Es handelt sich dabei um ein großes internationales Netzwerk für geteiltes Wissen im Sicherheitsbereich. 140.000 IT- und Sicherheitsexperten aus 140 Ländern tauschen sich hier täglich aus. Laut des Expertengremiums kam es bereits im März dieses Jahres, als der Lockdown in vielen Ländern begann, zu einem 2.000-prozentigen Anstieg von Cyberattacken oder entsprechenden Versuchen.

Das oft unterschätzte Risiko Mensch

Als größter Risikofaktor, der dabei von den Cyberexperten identifiziert wurde, gilt der Mitarbeiter. Problematisch sind dabei neben Unachtsamkeit und Ignoranz vor allem eine prinzipielle Abneigung gegenüber Sicherheitsmaßnahmen und den neuen Technologien, die dahinter stehen. So geben durchschnittlich 35 Prozent der im Home-Office befindlichen Mitarbeiter zu, dass sie ihre Geräte sowohl für den beruflichen als auch privaten Gebrauch verwenden. Etwa ein Viertel speichert oder teilt sensible Informationen in Cloud-Anwendungen. Bei 18 Prozent der Mitarbeiter im Homeoffice nutzen weitere Mitglieder der Familie das jeweilige Endgerät.

Zu sorglos in der Krise?

Viele Unternehmen haben seit Beginn von Corona zudem keine neuen Sicherheitsmaßnahmen eingeführt, um Risiken zu minimieren. Ein Viertel gab an, dass keine entsprechenden Schulungen für Mitarbeiter angeboten wurden, 24 Prozent haben keine Sicherheits-Gateways, die in einem Rechenzentrum oder in der Cloud gehostet werden. 22 Prozent haben keine Vorkehrungen getroffen, um Laptops oder Smartphones zu schützen, etwa mittels Endpunktsicherheit.
Die derzeit allgemeine, durch Covid-19 bedingte Unsicherheit ist laut Experten ein idealer Nährboden für Cyberkriminelle. Dabei stellen die größte Gefahr Ransomware und Malware dar, darauf folgen Phising und Bedrohungen durch Hacking.

Cyber-Sicherheitsexperten aller Länder sind deshalb bemüht, Gegenmaßnahmen zu ergreifen, um Cyber-Risiken sowie Compliance-Herausforderungen einzudämmen. 47 Prozent finden, dass die zunehmende Digitalisierung von Geschäftsschritten und Cloud-Implementierungen ein dominierendes Thema in diesem und im nächsten Jahr sein muss. 40 Prozent glauben, dass Robotik und Automatisierung die Risiken minimieren. Große Unternehmen sollten sich große und leistungsfähige Technologiepartner suchen, um mit Risiken und Chancen wirklich auf dem Laufenden zu bleiben.