Homeoffice in der Corona-Krise: Warum Unternehmen die Cyber-Bedrohungen unterschätzen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Homeoffice in der Corona-Krise: Warum Unternehmen die Cyber-Bedrohungen unterschätzen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Das Risiko, Opfer von Cyberangriffen zu werden, hat sich durch die Covid-19-Pandemie und die damit verbundene hohe Anzahl von Mitarbeitern im Homeoffice deutlich erhöht. Die aktuelle Studie „Work Security Index“ beleuchtet die Entwicklungen seit Beginn der Corona-Krise.
Trustwave

Quelle: Rawpixel.com/shutterstock

  • Die neue Umfrage zu Work Security Index von CrowdStrike zeigt, wie anfällig deutsche Unternehmen für Cyberkriminalität sind.
  • 67 Prozent der befragten Führungskräfte haben kein spezielles Security-Training für die Arbeit von zuhause aus erhalten.
  • Über die Hälfte der Mitarbeiter nutzt private Endgeräte im Homeoffice.

Zwischen Februar und März 2020 konnte CrowdStrike Intelligence eine 100-fache Zunahme an Schaddateien mit Covid-19-Bezug feststellen. Für die Erstellung des Work Security Index wurden 500 Führungskräfte in deutschen Unternehmen zum Thema Homeoffice befragt und deckt die Zeit seit Beginn der Coronavirus-bedingten Einschränkungen ab.

Die wichtigsten Ergebnisse im Überblick:

  • 42 Prozent der befragten Führungskräfte arbeiten öfter von zuhause aus als zuvor.
  • 43 Prozent gehen davon aus, dass Cyberattacken während der aktuellen Phase wahrscheinlicher sind als zuvor.
  • 67 Prozent geben an, dass sie kein spezielles Security-Training für die Heimarbeit erhalten haben
  • 55 Prozent nutzen ihre privaten Endgeräte für die Arbeit von Zuhause aus.
  • Neun Prozent glauben, dass ihre Endgeräte im Homeoffice nicht sicher vor fortschrittlichen Cyber-Bedrohungen sind.
Homeoffice
Work Scurity Index: Sorglosigkeit im Homeoffice vor den Gefahren durch Cybercrime. (Grafik: CrowdStrike)

Homeoffice: Mitarbeiter vor Cyberangriffen schützen

„Uns ist bewusst, dass Unternehmen aktuell stark zu kämpfen haben. Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, erklärt Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst, sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“

Turedi ist überzeugt, dass Cyberkriminelle vornehmlich die Unachtsamen angreifen und daraus Kapital in Zeiten der Unsicherheit schlagen wollen: „Wir konnten bereits eine Zunahme von Spam, Phishing und anderen Cyberattacken während des Covid-19-bedingten Shutdowns beobachten. Das vorherrschende Chaos ist der ideale Nährboden für Cyberkriminalität. So konnten wir beispielsweise erkennen, dass sich die Zahl der Attacken auf Gesundheitsorganisationen im ersten Quartal 2020 verglichen mit dem vierten Quartal 2019 verdoppelt hat. Es ist für Unternehmen unumgänglich, dass sie Cybersecurity-Maßnahmen umsetzen, die sie und ihre Mitarbeiter vor diesen Bedrohungen schützen – unabhängig davon, welches Gerät sie nutzen und von wo aus sie arbeiten.“

Homeoffice: Starke Zunahme von Malware-Kampagnen

Cyberkriminelle nutzen beispielsweise Social Engineering und präparierte Dokumente mit Covid-19-Bezug, um die Weltgesundheitsorganisation WHO zu imitieren. Eine erst kürzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem „AgentTesla Information Stealer“ eine der beliebtesten Malware-Varianten der E-Crime-Akteure zu verteilen. Zudem setzten Angreifer, die auf gezielte Attacken spezialisiert sind, besonders auf arbeitsplatz- und personalbezogene Dokumente als Köder, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten.

Weitere Ergebnisse des Work Security Index:

  • 56 Prozent der Führungskräfte in kleinen, 53 Prozent in mittleren und 52 Prozent in größeren Unternehmen verwenden ihre Privatgeräte auch geschäftlich
  • Mit 58 Prozent liegt der Anteil unter Geschäftsführern und Top-Management über dem Durchschnitt
  • Besonders weit verbreitet ist die geschäftliche Nutzung privater Geräte im IT- und Telekommunikationssektor (64 Prozent), dicht gefolgt vom Finanzsektor (62 Prozent)
  • Im Schnitt schätzen 90 Prozent der Entscheidungsträger die Sicherheit ihrer Geräte als sicher oder sogar sehr sicher ein. Auffällig ist, dass nur 29 Prozent der Befragten aus kleinen Unternehmen die Sicherheit ihrer Geräte als „sehr sicher“ einschätzen, wohingegen der Anteil in mittleren (48 Prozent) und größeren (49 Prozent) Unternehmen deutlich höher liegt.
  • Die Führungskräfte in größeren Unternehmen (61 Prozent) und mittleren Unternehmen (53 Prozent) schätzen die Gefahr durch Cyberattacken in der Covid-19-Krise höher als zuvor ein, aber nur 33 Prozent der Mitarbeiter in Kleinunternehmen vertreten diese Ansicht.

Security-Trainings reduzieren Risiken durch Cybercrime

Diese Einschätzung der Gefährdungslage spiegelt sich aber nur in größeren Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 Prozent der Mitarbeiter in größeren Unternehmen haben ein solches Training bekommen. Dem gegenüber stehen lediglich 35 Prozent in mittleren und nur 14 Prozent in kleinen Unternehmen.

Zur Methodik der Studie: Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der nächsten Monate für deutsche Unternehmen besser bestimmen zu können. Die Umfrage wurde unter 502 Führungskräften von kleinen, mittleren und größeren Unternehmen durchgeführt. Dabei ging es um die sich stark verändernden Bedingungen am Arbeitsplatz, nachdem viele inzwischen von zuhause arbeiten. Die Befragung wurde zwischen dem 14. und 22. April 2020 online durchgeführt. (sg)

Lesen Sie auch: Social Engineering: Wie Hacker die „Schwachstelle Mensch“ ausnutzen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Wandel ist Fortschritt, Stillstand bedeutet Niedergang. Dass dieses Credo im Besonderen auch auf die IT zutrifft, zeigte die 3. ITSM-Konferenz in Fulda. Unternehmen, die es schaffen, ihre IT-Infrastruktur an Veränderungen anzupassen, gehen gestärkt aus dem Wandel hervor. Ein Gastbeitrag von Stephan Kraus von it-novum GmbH.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Aus alt mach‘ IIoT

Fabrik 4.0 – den Maschinenpark digital vernetzen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.