Homeoffice in der Corona-Krise: Warum Unternehmen die Cyber-Bedrohungen unterschätzen

• Die neue Umfrage zu Work Security Index von CrowdStrike zeigt, wie anfällig deutsche Unternehmen für Cyberkriminalität sind.
• 67 Prozent der befragten Führungskräfte haben kein spezielles Security-Training für die Arbeit von zuhause aus erhalten.
• Über die Hälfte der Mitarbeiter nutzt private Endgeräte im Homeoffice.

Zwischen Februar und März 2020 konnte CrowdStrike Intelligence eine 100-fache Zunahme an Schaddateien mit Covid-19-Bezug feststellen. Für die Erstellung des Work Security Index wurden 500 Führungskräfte in deutschen Unternehmen zum Thema Homeoffice befragt und deckt die Zeit seit Beginn der Coronavirus-bedingten Einschränkungen ab.

Die wichtigsten Ergebnisse im Überblick:

• 42 Prozent der befragten Führungskräfte arbeiten öfter von zuhause aus als zuvor.
• 43 Prozent gehen davon aus, dass Cyberattacken während der aktuellen Phase wahrscheinlicher sind als zuvor.
• 67 Prozent geben an, dass sie kein spezielles Security-Training für die Heimarbeit erhalten haben
• 55 Prozent nutzen ihre privaten Endgeräte für die Arbeit von Zuhause aus.
• Neun Prozent glauben, dass ihre Endgeräte im Homeoffice nicht sicher vor fortschrittlichen Cyber-Bedrohungen sind.

Homeoffice: Mitarbeiter vor Cyberangriffen schützen

„Uns ist bewusst, dass Unternehmen aktuell stark zu kämpfen haben. Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, erklärt Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst, sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“

Turedi ist überzeugt, dass Cyberkriminelle vornehmlich die Unachtsamen angreifen und daraus Kapital in Zeiten der Unsicherheit schlagen wollen: „Wir konnten bereits eine Zunahme von Spam, Phishing und anderen Cyberattacken während des Covid-19-bedingten Shutdowns beobachten. Das vorherrschende Chaos ist der ideale Nährboden für Cyberkriminalität. So konnten wir beispielsweise erkennen, dass sich die Zahl der Attacken auf Gesundheitsorganisationen im ersten Quartal 2020 verglichen mit dem vierten Quartal 2019 verdoppelt hat. Es ist für Unternehmen unumgänglich, dass sie Cybersecurity-Maßnahmen umsetzen, die sie und ihre Mitarbeiter vor diesen Bedrohungen schützen – unabhängig davon, welches Gerät sie nutzen und von wo aus sie arbeiten.“

Homeoffice: Starke Zunahme von Malware-Kampagnen

Cyberkriminelle nutzen beispielsweise Social Engineering und präparierte Dokumente mit Covid-19-Bezug, um die Weltgesundheitsorganisation WHO zu imitieren. Eine erst kürzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem „AgentTesla Information Stealer“ eine der beliebtesten Malware-Varianten der E-Crime-Akteure zu verteilen. Zudem setzten Angreifer, die auf gezielte Attacken spezialisiert sind, besonders auf arbeitsplatz- und personalbezogene Dokumente als Köder, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten.

Weitere Ergebnisse des Work Security Index:

• 56 Prozent der Führungskräfte in kleinen, 53 Prozent in mittleren und 52 Prozent in größeren Unternehmen verwenden ihre Privatgeräte auch geschäftlich
• Mit 58 Prozent liegt der Anteil unter Geschäftsführern und Top-Management über dem Durchschnitt
• Besonders weit verbreitet ist die geschäftliche Nutzung privater Geräte im IT- und Telekommunikationssektor (64 Prozent), dicht gefolgt vom Finanzsektor (62 Prozent)
• Im Schnitt schätzen 90 Prozent der Entscheidungsträger die Sicherheit ihrer Geräte als sicher oder sogar sehr sicher ein. Auffällig ist, dass nur 29 Prozent der Befragten aus kleinen Unternehmen die Sicherheit ihrer Geräte als „sehr sicher“ einschätzen, wohingegen der Anteil in mittleren (48 Prozent) und größeren (49 Prozent) Unternehmen deutlich höher liegt.
• Die Führungskräfte in größeren Unternehmen (61 Prozent) und mittleren Unternehmen (53 Prozent) schätzen die Gefahr durch Cyberattacken in der Covid-19-Krise höher als zuvor ein, aber nur 33 Prozent der Mitarbeiter in Kleinunternehmen vertreten diese Ansicht.

Security-Trainings reduzieren Risiken durch Cybercrime

Diese Einschätzung der Gefährdungslage spiegelt sich aber nur in größeren Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 Prozent der Mitarbeiter in größeren Unternehmen haben ein solches Training bekommen. Dem gegenüber stehen lediglich 35 Prozent in mittleren und nur 14 Prozent in kleinen Unternehmen.

Zur Methodik der Studie: Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der nächsten Monate für deutsche Unternehmen besser bestimmen zu können. Die Umfrage wurde unter 502 Führungskräften von kleinen, mittleren und größeren Unternehmen durchgeführt. Dabei ging es um die sich stark verändernden Bedingungen am Arbeitsplatz, nachdem viele inzwischen von zuhause arbeiten. Die Befragung wurde zwischen dem 14. und 22. April 2020 online durchgeführt. (sg)

Lesen Sie auch: Social Engineering: Wie Hacker die „Schwachstelle Mensch“ ausnutzen