Homeoffice: Zunahme der Sicherheitsvorfälle nicht in allen Unternehmen

Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen. Vielfach gab es Hinweise darauf, dass dies insbesondere mit der kurzfristig organisierten und dezentralen Arbeitsweise von Beschäftigen zusammenhing.

Sophos untersuchte nun den Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen in einer Studie, für die Entscheider befragt wurden. Demnach ist nur bei knapp der Hälfte der befragten Unternehmen in Deutschland die Anzahl der Sicherheitsvorfälle gestiegen. Gleichzeitig erhöhten Unternehmen jedoch Aufwand und Kosten für die IT-Sicherheit, was womöglich den Schutz vor Cyberangriffen im Homeoffice verbessert hat.

Homeoffice: Spam und Phishing Spitzenreiter bei Cyberangriffen

So schlimm wie angenommen waren die Auswirkungen von Homeoffice und mobilem Arbeiten offenbar doch nicht. Zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand zeigt sich ein anderes Bild. Die in der Studie befragten Unternehmen in Deutschland bestätigten, dass zwar mehr Sicherheitsvorfälle registriert und von den IT-Teams bearbeitet werden mussten, jedoch in weit weniger großer Anzahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre.

Nur zwölf Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Homeoffice-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Zehn Prozent der befragten Unternehmen registrierten sogar weniger sicherheitsrelevante Vorfälle. Was die Vorfälle selbst betrifft so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen. Vor dem Hintergrund anderslautender Schlagzeilen scheint diese geringe Steigerung verwunderlich. Doch möglicherweise könnte ein anderer Aspekt hierfür mit-verantwortlich sein, der ebenfalls entscheidend war bei den Homeoffice-Regelungen.

Kosten für IT-Sicherheit höher, Komplexität der Aufgaben gestiegen

Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei. Weitere sieben Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien. Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit.

So gaben 27 Prozent der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu. 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben. Und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein. Letzteres bestätigen insbesondere Unternehmen aus den Bereichen Banken und Versicherungen. All dies könnte darauf hindeuten, dass für das flächendeckenden Ausbleibens des Booms auch die investierten Kosten und der Mehraufwand ursächlich waren. War man etwa schlichtweg besser geschützt?

Absicherung von Homeoffice mit Technologielösungen

Dort, wo vermehrt Sicherheitsvorfälle auftraten, wurden diese von etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst. 26,5 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Homeoffice-Situation neue Technologielösungen, wie intuitive Administration, zum Einsatz. Und vier Prozent nahmen Security-as-aService in Anspruch.

Zur Methodik der Befragung: Die Umfrage wurde Anfang Oktober von techconsult im Auftrag von Sophos durchgeführt. Die Marktforscher befragten hierbei 200 Unternehmensvertreter kleiner, mittelständischer und Groß-Unternehmen. Diese gehören folgende Branchen an: Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung. (sg)

Lesen Sie auch: Ransomware-Angriffemit High-Speed: So schützen sich Unternehmen davor