Unternehmen fürchten mehr Cyberangriffe bei Remote-Arbeit

Die Studie von AT&T   , für die 800 Cybersicherheitsexperten in Großbritannien, Frankreich und Deutschland befragt wurden, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.

Die Einschätzung kommt nicht von ungefähr: Bestätigt wird sie vom AT&T Alien Labs Open Threat Exchange (OTX)   , einem der größten internationalen Netzwerke für geteiltes Wissen im Bereich Sicherheit. Hier finden sich unter anderem 140.000 Sicherheits- und IT-Experten aus 140 Ländern, die sich tagtäglich untereinander austauschen. Als im März dieses Jahres die Pandemie erstmals ihr wahres Ausmaß erahnen ließ, begannen viele Unternehmen mit den ersten Vorbereitungen für Homeoffice-Arbeit. Im Zuge dessen kam es laut OTX gegenüber dem Vormonat zu einem 2.000-prozentigen Anstieg von IOCs (Indicators of Compromise), die im Zusammenhang mit COVID-19 stehen.

Risikofaktor Mensch

Mitarbeiter sind dabei der größte Risikofaktor, der von den Cyberexperten identifiziert wurde. Wie die Untersuchungen von AT&T zeigen, reicht das Spektrum der bedenklichen Eigenschaften hier von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter. Das trifft auf immerhin 31 Prozent der Belegschaft im Homeoffice zu. Ganze 35 Prozent der Arbeitnehmer verwenden Geräte sowohl für den beruflichen sowie privaten Gebrauch, ein knappes Viertel teilt oder speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent nutzen die Familienmitglieder das jeweilige Endgerät mit.

Während viele Unternehmen bereits seit Beginn von COVID-19 neue Cyber-Sicherheitsmaßnahmen zur Risikominderung eingeführt haben, ist auch die Zahl derer ohne solche Regeln erstaunlich groß. Ein Viertel (25 Prozent) hat keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten, 24 Prozent verfügen nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden; 22 Prozent haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen. Nicht zuletzt haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert.

Den Cyberkriminellen kommen die allgemeine Angst und Unsicherheit sehr entgegen. Gerade Phishing und Betrugsmaschen aller Art haben jetzt Hochkonjunktur. Vor allem aber konzentrieren sich die Angreifer auf die neuen Homeoffice-Mitarbeiter, um Angriffskampagnen zu starten. Mit 44 Prozent ist knapp die Hälfte der Cybersecurity-Experten der Ansicht, die größte Gefahr stellten dabei Ransomware und /oder Malware dar, gefolgt von Phishing (39 Prozent) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 Prozent).

Angesichts einer Vielzahl von Cyber-Risiken und Compliance-Herausforderungen rüsten sich Cyber-Sicherheitsexperten auch mit möglichst innovativen Gegenmaßnahmen im Rahmen von COVID-19. Immerhin 47 Prozent halten die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres. Zwei von fünf (40 Prozent) glauben an Automatisierung und Robotik. Große Unternehmen mit mehr als 5.000 Mitarbeitern, wollen - knapp fast zur Hälfte (48 Prozent) - in Kürze einen neuen, leistungsfähigen Technologiepartner suchen.