nach oben
Meine Merkliste
Ihre Merklisteneinträge speichern
Wenn Sie weitere Inhalte zu Ihrer Merkliste hinzufügen möchten, melden Sie sich bitte an. Wenn Sie noch kein Benutzerkonto haben, registrieren Sie sich bitte im Hanser Kundencenter.

» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.
Ihre Merklisten
Wenn Sie Ihre Merklisten bei Ihrem nächsten Besuch wieder verwenden möchten, melden Sie sich bitte an oder registrieren Sie sich im Hanser Kundencenter.
» Sie haben schon ein Benutzerkonto? Melden Sie sich bitte hier an.
» Noch kein Benutzerkonto? Registrieren Sie sich bitte hier.

« Zurück

Ihre Vorteile im Überblick

  • Ein Login für alle Hanser Fachportale
  • Individuelle Startseite und damit schneller Zugriff auf bevorzugte Inhalte
  • Exklusiver Zugriff auf ausgewählte Inhalte
  • Persönliche Merklisten über alle Hanser Fachportale
  • Zentrale Verwaltung Ihrer persönlichen Daten und Newsletter-Abonnements

Jetzt registrieren
Merken Gemerkt
13.08.2020

Große Unternehmen fürchten mehr Cyberangriffe durch Fernarbeit

Größter Risikofaktor ist der Mensch

Neueste Forschungsergebnisse zeigen: Fast drei Viertel der Verantwortlichen in großen Unternehmen und Konzernen gehen davon aus, dass die im Rahmen von COVID-19 eingeführten Regelungen zur Fernarbeit, ihre IT grundsätzlich anfälliger für Cyberangriffe machen.

as Risiko vor Cyberangriffen steigt vor allem für große Unternehmen durch Homeoffice (© Fotolia.com/Gina Sanders)

Die Studie von AT&T, die unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland durchgeführt wurde, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5000 Mitarbeitern: Hier sind es ganze 70 Prozent.

Expertenaustausch ist wichtig

Die Einschätzung kommt nicht von ungefähr: Bestätigt wird sie vom AT&T Alien Labs Open Threat Exchange (OTX), einem der größten internationalen Netzwerke für geteiltes Wissen im Bereich Sicherheit. Hier finden sich unter anderem 140000 Sicherheits- und IT-Experten aus 140 Ländern, die sich tagtäglich untereinander austauschen. Als im März dieses Jahres die Pandemie erstmals ihr wahres Ausmaß erahnen ließ, begannen viele Unternehmen mit den ersten Vorbereitungen für Homeoffice-Arbeit. Im Zuge dessen kam es laut OTX gegenüber dem Vormonat zu einem 2000-prozentigen Anstieg von IOCs (Indicators of Compromise), die im Zusammenhang mit COVID-19 stehen.

„Cyberkriminelle sind Opportunisten und nutzen eine allgemeine Unsicherheit im Zusammenhang mit Themen wie der aktuellen globalen Gesundheits- und Wirtschaftslage. Die unfreiwillige und schnelle Umgestaltung der IT war natürlich eine große Verlockung,” erklärt John Vladimir Slamecka, AT&T Region President, EMEA. „Für IT-Sicherheitsexperten ist es eine große Herausforderung, hier den Überblick zu behalten.“

Verhalten der Mitarbeiter gefährlich

Mitarbeiter sind dabei der größte Risikofaktor, der von den Cyber-Experten identifiziert wurde. Wie die Untersuchungen von AT&T zeigen, reicht das Spektrum der bedenklichen Eigenschaften hier von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter. Das trifft auf immerhin 31 Prozent der Belegschaft im Homeoffice zu. Ganze 35 Prozent der Arbeitnehmer verwenden Geräte sowohl für den beruflichen sowie privaten Gebrauch, ein knappes Viertel teilt oder speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent nutzen die Familienmitglieder das jeweilige Endgerät mit.

Während viele Unternehmen bereits seit Beginn von COVID-19 neue Cyber-Sicherheitsmaßnahmen zur Risikominderung eingeführt haben, ist auch die Zahl derer ohne solche Regeln erstaunlich groß. Ein Viertel (25 Prozent) hat keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten, 24 Prozent verfügen nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden; 22 Prozent haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen. Nicht zuletzt haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert.

Den Cyberkriminellen kommen die allgemeine Angst und Unsicherheit sehr entgegen. Gerade Phishing und Betrugsmaschen aller Art haben jetzt Hochkonjunktur. Vor allem aber konzentrieren sich die Angreifer auf die neuen Homeoffice-Mitarbeiter, um Angriffskampagnen zu starten. Mit 44 Prozent ist knapp die Hälfte der Cybersecurity-Experten der Ansicht, die größte Gefahr stellten dabei Ransomware und /oder Malware dar, gefolgt von Phishing (39 Prozent) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 Prozent).

Cyber-Sicherheitsexperten müssen erfinderisch sein

Angesichts einer Vielzahl von Cyber-Risiken und Compliance-Herausforderungen rüsten sich Cyber-Sicherheitsexperten auch mit möglichst innovativen Gegenmaßnahmen im Rahmen von COVID-19. Immerhin 47 Prozent halten die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres. Zwei von fünf (40 Prozent) glauben an Automatisierung und Robotik. Große Unternehmen mit mehr als 5.000 Mitarbeitern, wollen - knapp fast zur Hälfte (48 Prozent) - in Kürze einen neuen, leistungsfähigen Technologiepartner suchen.

„Während viele Organisationen bereits einige Heimarbeiter regelmäßig unterstützt hatten, hat der plötzliche Anstieg dieser Arbeitsform die IT-Systeme, Prozesse und Teams unter Druck gesetzt", so Slamecka. „Andere Unternehmen mussten von jetzt auf gleich Lösungen entwickeln, mit denen ihre Belegschaft vernetzt und produktiv bleiben konnte.

In beiden Fällen aber können die entsprechenden Änderungen und Modifikationen sowohl bei Zugriff aufs Unternehmensnetzwerk als auch auf Cloud-Ressourcen neue Risiken mit sich bringen. Jetzt ist die Zeit für robuste Sicherheitsmaßnahmen gekommen, die Mitarbeiter und Unternehmen davor schützen.“

Redaktion QZ
qz <AT> hanser.de

Fleishman Hillard Germany GmbH

Weiterführende Information
  • 14.07.2020

    Gefahren für die IT-Sicherheit im Home Office

    Der Angestellte ist in der Mitverantwortung

    Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie „Arbeitsplatz“ bis Z wie „Zero-Day-Exploit“ – und Lösungswege aufgeführt.   mehr

  • Maßnahmen - Audit

    Remote Audits: Eine Chance in der Krise

    Die Corona-Pandemie hat sich innerhalb kürzester Zeit von einer medizinischen Krise zu einer mikro- und makroökomischen Krise entwickelt, deren Umfang nicht einmal Experten abschätzen können. Dennoch sind Audits jetzt und in naher Zukunft unentbehrlich, schließlich garantieren sie in unsteten Zeiten, dass Prozesse den geforderten Standards entsprechen und bilden häufig die Basis für das Vertrauen in Lieferanten. Remote Audits bieten eine Alternative.   mehr

  • Die menschliche Firewall: So schützen Sie Ihre Mitarbeiter vor Phishing & Co.

    Die menschliche Firewall: So schützen Sie Ihre Mitarbeiter vor Phishing & Co.

    Es stellt sich nicht die Frage, ob Ihr Unternehmen Opfer eines Cyberangriffs wird - sondern wann. Das größte Einfallstor für Cyberattacken sind die Mitarbeiter - und gleichzeitig der stärkste Schutzwall, vorausgesetzt, sie werden systematisch geschult und befähigt.   mehr

  • Digitalisierung - Industrie 4.0

    IT-Sicherheit im Zuge von Industrie 4.0

    Die technischen Möglichkeiten zur Vernetzung sind vorhanden. Sie ermöglichen es jedoch auch Hackern, auf Unternehmensdaten zuzugreifen. Ein umfassendes Risikomanagement schützt.   mehr

  • Digitalisierung - Industrie 4.0

    Industrie 4.0 verändert den Alltag in den Unternehmen

    Industrie 4.0 verändert den Alltag von Mitarbeitern auf allen Ebenen. Bevor die Unternehmen von der Digitalisierung profitieren können, müssen sie jedoch ihre Infrastrukturen ausbauen.   mehr

keine Kommentare
Diesen Artikel kommentieren





Über die Verarbeitung Ihrer personenbezogenen Daten zum Zweck der Kommentierung von Inhalten informiert Sie unsere Datenschutzerklärung.
DNV GL Business Assurance [Anzeige]

Kostenloser Download

  • 5 Schritte zu einem nachhaltigen Prozessmanagement

  • Prozessreifegrad Assessments

  • Self-Assessment BPM

Jetzt kostenlos downloaden!