Aktuelle Ausgabe

Newsletter

Abonnieren

Mehr Cyberattacken im Homeoffice

Laptop, davor rotes Rechteck mit Aufschrift
Der Arbeitsplatz im Homeoffice birgt laut einer Studie mehr Sicherheitsrisiken für Unternehmen.
Foto: © Rawpixel.com-stock.adobe.com

Drei Viertel der befragten Sicherheitsverantwortlichen in Unternehmen gehen davon aus, dass die neu eingeführten Regeln zur Telearbeit die IT anfälliger für Cyber-Angriffe machen. Im Vorfeld hielten zwar 88 Prozent der Experten ihre Vorbereitungen für ausreichend, doch mittlerweile befürchtet mehr als die Hälfte (55 Prozent), dass die Arbeit von zuhause aus ihre Unternehmen anfälliger bis viel anfälliger für Cyber-Attacken macht. In großen Firmen mit mehr als 5000 Mitarbeitern teilen sogar 70 Prozent diese Sorge. Das geht aus einer aktuellen Studie des nordamerikanischen Telekommunikationskonzerns > AT&T hervor, für die insgesamt 800 Sicherheitsbeauftragte befragt wurden. Die Befürchtungen wurden laut AT&T bereits bestätigt: Das Netzwerk AT&T Alien Labs Open Threat Exchange (OTX) habe im März, als viele Unternehmen mit den ersten Vorbereitungen für die Umstellung auf Homeoffice begannen, einen 2000-prozentigen Anstieg von IOCs (Indicators of Compromise) registriert.

Mitarbeiter als größte Risikofaktoren

Als größten Risikofaktor in Sachen Cyberkriminalität macht die Studie die Mitarbeiter selbst aus. Dabei reiche das Verhalten bei fast einem Drittel der Beschäftigten (31 Prozent) im Homeoffice von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen oder den damit verbundenen neuen Technologien. Etwas mehr als jeder dritte Homeworker (35 Prozent) nutzt Geräte sowohl beruflich als auch privat. Knapp jeder Vierte teilt oder speichert sensible Informationen in Cloud-Anwendungen, die der Arbeitgeber nicht genehmigt hat. Außerdem werden die Endgeräte bei 18 Prozent der Telearbeiter auch von Familienmitgliedern genutzt.

Cyber-Sicherheitsmaßnahmen noch optimierungsfähig

Derzeit hat ein Viertel der befragten Unternehmen (25 Prozent) keine Maßnahmen – Schulungen oder Aufklärungsinitiativen – zur Risikominderung gestartet. 24 Prozent verfügen nicht über Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden. Auch haben 22 Prozent nicht die Endpunktsicherheit erhöht, um Laptops und Smartphones zu schützen. Außerdem haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen beim Surfen im Internet implementiert. Dabei fokussieren sich die Angriffe von Cyber-Kriminellen laut Studie derzeit vor allem auf Mitarbeiter, die neu im Homeoffice sind. 44 Prozent der Befragten halten Ransomware und/oder Malware für die größten Gefahren. 39 Prozent nennen Phishing als Bedrohung und ebensoviele betrachten Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking als Risiken.

In Zusammenhang mit der Frage, wie die Cyber-Sicherheitsexperten ihre Unternehmen gegen Gefahren schützen wollen, spielt offenbar die Digitalisierung eine wichtige Rolle: 47 Prozent der Befragten halten die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres.

Ute Wolter ist freie Mitarbeiterin der Personalwirtschaft in Freiburg und verfasst regelmäßig News, Artikel und Interviews für die Webseite.