Die vermehrte Nutzung von Remote Work im Zuge der Corona-Pandemie macht die IT anfälliger für Cyberangriffe. Davon gehen fast drei Viertel aller großen Unternehmen und Konzerne in einer Umfrage des US-amerikanischen Telekommunikationskonzern AT&T aus.
Im Vorfeld der Pandemie ging die Mehrzahl (88 %) der befragten Unternehmen davon aus, ausreichend vorbereitet zu sein. Inzwischen befürchtet aber mehr als die Hälfte (55 %), dass Remote Work ihre Unternehmen viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5000 Mitarbeitern: Hier sind es 70 %. Die Einschätzung der Unternehmen wird von dem internationalen Netzwerk für Cybersicherheit, AT&T Alien Labs Open Threat Exchange (OTX).
Als sich im März erstmals die Ausmaße der Corona-Pandemie erahnen ließ, begannen viele Unternehmen mit den ersten Vorbereitungen fürs Homeoffice. Im Zuge dessen kam es laut OTX gegenüber dem Vormonat zu einem 2000-prozentigen Anstieg von IOCs (Indicators of Compromise), die im Zusammenhang mit Covid-19 stehen.
Remote Work ist für Hacker verlockend
„Cyberkriminelle sind Opportunisten und nutzen eine allgemeine Unsicherheit im Zusammenhang mit Themen wie der aktuellen globalen Gesundheits- und Wirtschaftslage. Die unfreiwillige und schnelle Umgestaltung der IT war natürlich eine große Verlockung,” sagt John Vladimir Slamecka, AT&T Region President, EMEA. „Für IT-Sicherheitsexperten ist es eine große Herausforderung, hier den Überblick zu behalten.“
Cyber-Experten identifizierten Mitarbeiter als größten Risikofaktor. Vor allem dann, wenn sie sich gegenüber Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter unachtsam, ingnorant oder gar abwehrend verhalten. Auf 31 % der Belegschaft im Homeoffice trifft dies zu. Zudem verwenden 35 % der Arbeitnehmer ihre Geräte sowohl für den beruflichen sowie privaten Gebrauch. Ein knappes Viertel teilt oder speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 % nutzen Familienmitglieder das jeweilige Endgerät mit.
Die Zahl der Unterehmen, die seit Beginn der Pandemie keine neuen Maßnahmen zur Risikominderung eingeführt haben ist erstaunlich groß. So haben 25 % keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten. 24 % verfügen nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden. 22 % haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen und nicht zuletzt haben 17 % keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert.
Von den Unsicherheiten profitieren vor allem Cyberkriminelle. Gerade Phishing und Betrugsmaschen aller Art haben im Zuge der Pandemie Hochkonjunktur. Vor allem aber konzentrieren sich die Angreifer auf die Mitarbeiter, die Remote Work nutzen, um Angriffskampagnen zu starten. 44 % ist der 800 befragten Cybersecurity-Experten in Deutschland, Frankreich und Großbritannien sind der Ansicht, die größte Gefahr stellten dabei Ransomware und/oder Malware dar, gefolgt von Phishing (39 %) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 %).
Durch Remote Work tut sich eine Vielzahl von Risiken auf
Angesichts einer Vielzahl von Cyber-Risiken und Compliance-Herausforderungen rüsten sich Cyber-Sicherheitsexperten laut Studie mit möglichst innovativen Gegenmaßnahmen. Für 47 % sei die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen hier das dominierende Thema. Zwei von fünf (40 %) der Studienteilnehmer glauben an Automatisierung und Robotik. 48 % der große Unternehmen mit mehr als 5000 Mitarbeitern wollen in naher Zukunft einen neuen, leistungsfähigen Technologiepartner suchen.
„Während viele Organisationen bereits einige Heimarbeiter regelmäßig unterstützt hatten, hat der plötzliche Anstieg dieser Arbeitsform die IT-Systeme, Prozesse und Teams unter Druck gesetzt“, so John Vladimir Slamecka. „Andere Unternehmen mussten von jetzt auf gleich Lösungen entwickeln, mit denen ihre Belegschaft vernetzt und produktiv bleiben konnte. In beiden Fällen aber können die entsprechenden Änderungen und Modifikationen sowohl bei Zugriff aufs Unternehmensnetzwerk als auch auf Cloud-Ressourcen neue Risiken mit sich bringen. Jetzt ist die Zeit für robuste Sicherheitsmaßnahmen gekommen, die Mitarbeiter und Unternehmen davor schützen.“
Kontakt:
AT&T Global Network Services Deutschland GmbH
Düsseldorfer Strasse 13
65760 Eschborn
Tel.: +49 6915306-0
www.att.com
Auch interessant: