Cybersecurity: Homeoffice trägt größtes Risiko

Zur News-Übersicht

Cybersecurity: Homeoffice trägt größtes Risiko

Cybersecurity ist ein Thema, dem stetig mehr Bedeutung zugemessen wird. Experten halten das Homeoffice für die größte Gefahrenquelle in Puncto Sicherheit im Internet. Das Problem: Viele Lösungen sind nicht in vollem Umfang aktiv, lösen Fehlalarme aus oder funktionieren nach dem Giesskannenprinzip. Die internationale Edge-Cloud-Plattform Fastly hat in der DACH-Region eine Umfrage zum Thema gemacht.

Laut der globalen Cybersecurity-Studie erhöhen etwa drei Viertel (73 Prozent) der Firmen weltweit ihre Investitionen in Sicherheitsprogramme. Als die größten Gefahren werden Malware, Phising und Datendiebstahl gewertet, als primärer Gefahrenherd das Homeoffice definiert.

Überlappungen und Fehlalarme

Offen ist jedoch, ob die Ausgaben für die Sicherheit auch bestmöglich eingesetzt werden, denn die Erhebung zeigt: Lediglich 61 Prozent der Cybersecurity-Tools, die angeschafft wurden, sind auch tatsächlich im Einsatz. Bei vielen Tools hat sich zudem als Problem herausgestellt, dass sich die Sicherheitslösungen überlappen – die Firmen schützen sich also unnötigerweise doppelt und dreifach vor derselben Gefahrenquelle, vernachlässigen dafür aber andere Risikofaktoren. Auch die sogenannten False Positives (Fehlalarme) sorgen häufig für unnötigen Ärger: 38 Prozent der Warnungen, die die Web Application Firewalls (WAFs) erkennen, sind demnach False Positives.

Sean Leach, in leitender Position bei Fastly tätig, betont, dass Security-Systeme oft „angstgetrieben“ zum Einsatz kommen. Die Budgets werden entsprechend erhöht, doch die eigentlichen strategischen Ziele bleiben unklar. Oft wird nach dem Motto „viel hilft viel“ agiert. Dass viele Lösungen gar nicht zum jeweiligen Unternehmen passen, wird erst später offensichtlich. Solche Lösungen werden dann in einem Monitoring-Modus betrieben, der überhaupt keinen Schutz bietet.

Neue Ängste, andersartige

Für die Erhebung gaben die befragten IT-Experten auch eine Prognose dazu ab, wo in den kommenden zwölf Monaten vermutlich die größten Gefahren lauern. 35 Prozent der Teilnehmerinnen und Teilnehmer bezeichnen Phishing als Feind Nummer Eins, Malware sehen 26 Prozent als heftigste Bedrohung, Datendiebstahl nennen 25 Prozent an erster Stelle. In einer vergleichbaren Studie, die Fastly 2021 durchgeführt hat, galten als Top 3 der Cybersecurity-Gefahren noch Malware, DDoS-Angriffe (Distributed Denial of Service) und allgemein Cyberkriminelle, die gezielt Sicherheitslücken im System aufspüren. Deutlich wird demnach, dass sich die Ängste verschoben haben, hin zur Furcht vor Attacken, die per „Social Engineering“ etwa auf einzelne Mitarbeiterinnen und Mitarbeiter abzielen.

Kein Wunder also, dass sich 82 Prozent der Befragten eine bessere Absicherung jener wünschen, die im Homeoffice arbeiten. 82 Prozent der IT-Verantwortlichen betonen, dass die Zunahme von Remote Work im Zuge der Pandemie große Auswirkungen auf die Strategie ihrer Sicherheitsvorkehrungen hat. Remote-Mitarbeitende stehen in großer Gefahr, Opfer von Cyber-Angriffen zu werden, finden 48 Prozent der IT-Experten. Als weitere Probleme benennen 37 Prozent die interne Weiterbildung, 32 Prozent stufen die Gefahrenlage als zunehmend anspruchsvoll ein.