Distri-Award
– Jetzt zur Umfrage!

Suchen

Risikofaktor Mensch Mehr Cyberangriffe durch Homeoffice erwartet

| Autor: Ann-Marie Struck

Die Arbeit am heimischen Schreibtisch hat ihre Vorteile: länger schlafen, kürzere Arbeitswege und keine lauten Kollegen. Jedoch werden Mitarbeiter im Homeoffice oft unachtsam – ein Risiko für die IT-Sicherheit.

Firmen zum Thema

Eine der größten Fehlerquellen ist immer noch die menschliche Dummheit.
Eine der größten Fehlerquellen ist immer noch die menschliche Dummheit.
(Bild: Asier - stock.adobe.com)

Nachdem zur Eindämmung des Coronavirus viele Arbeitnehmer ihre Mitarbeiter in das Homeoffice geschickt haben, gingen auch viele Bedenken einher. So haben 70 Prozent der großen Unternehmen in Europa mehr Cyberangriffe bei Remote-Arbeit befürchtet, so das Ergebnis einer Umfrage von AT&T unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland. Obwohl 88 Prozent der Befragten ihre IT-Security vorab für ausreichend hielten, sind nun 55 Prozent der Ansicht, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht.

Diese Einschätzung kommt nicht von ungefähr, denn parallel zu dem Umzug in das Homeoffice im März, wurde zeitgleich auch ein 2.000-prozentiger Anstieg von IOCs (Indicators of Compromise) gemessen. Dies bestätigt AT&T Alien Labs Open Threat Exchange, ein internationales Netzwerk, worüber sich 140.000 Sicherheits- und IT-Experten aus 140 Ländern täglich austauschen.

Schwachstelle Mensch

Laut den Sicherheitsexperten ist der Mensch weiterhin der größte Risikofaktor in Sachen IT-Security. Laut AT&T reicht das Spektrum der bedenklichen Eigenschaften hier von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen beziehungsweise den neuen Technologien dahinter.

Diese Charakterzüge treffen der Umfrage zufolge auf 31 Prozent der Belegschaft im Homeoffice zu. Immerhin verwenden 35 Prozent der Arbeitnehmer Geräte sowohl für den beruflichen als auch privaten Gebrauch und bei 18 Prozent nutzen die Familienmitglieder das jeweilige Endgerät sogar noch mit. Zudem teilt oder speichert knapp ein Viertel sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen.

Obwohl einige Unternehmen bei Beginn der Krise Cyber-Sicherheitsmaßnahmen zur Risikominderung eingeführt haben, ist auch die Zahl derer ohne solche Regeln erstaunlich groß. Zum Beispiel verfügen über 25 Prozent nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden und 22 Prozent haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen. Außerdem haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert. Des Weiteren wurden bei 25 Prozent keine keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten.

Vorsicht vor Hackern

Gerade die durch die Pandemie ausgelöste Angst und Sicherheit kommt Cyberkriminellen entgegen. Phishing und weitere Betrugsmaschen haben gerade jetzt Erfolg. Insbesondere konzentrieren sich Angreifer auf die neuen Homeoffice-Mitarbeiter. 44 Prozent der Cybersecurity-Experten sind der Ansicht, die größte Gefahr stellte dabei Ransomware oder Malware dar, gefolgt von Phishing (39 Prozent) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 Prozent).

Angesichts der Bedrohungslage haben Security-Experten Gegenmaßnahmen eingeleitet und setzten dabei vermehrt auf neue Technologien. Immerhin halten 47 Prozent die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres. 40 Prozent setzten auf Automatisierung und Robotik.

„Während viele Organisationen bereits einige Heimarbeiter regelmäßig unterstützt hatten, hat der plötzliche Anstieg dieser Arbeitsform die IT-Systeme, Prozesse und Teams unter Druck gesetzt", so John Vladimir Slamecka, AT&T Region President, EMEA. „Andere Unternehmen mussten von jetzt auf gleich Lösungen entwickeln, mit denen ihre Belegschaft vernetzt und produktiv bleiben konnte. In beiden Fällen aber können die entsprechenden Änderungen und Modifikationen sowohl bei Zugriff aufs Unternehmensnetzwerk als auch auf Cloud-Ressourcen neue Risiken mit sich bringen.“

(ID:46755858)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin