Nicht 100 Prozent Fernarbeit

Das größte Sicherheitsproblem während der Corona-Krise und auch in der Zeit danach ist der Zugriff auf Unternehmensnetzwerke aus dem Homeoffice. Sowohl die Studie von Bitdefender als auch die von Centrify sehen diese Problematik als die schwierigste an. Dabei geht es weniger um die Technik als um die Tatsache, dass manche Unternehmen zum Beispiel früher eine Firewall und 300 geschützte Arbeitsplätze dahinter hatten. Nun liegen plötzlich 300 Arbeitsplätze als verwundbare Inseln im Internet und jeder Fehler eines Mitarbeiters kann verheerende Folgen haben.

In der Centrify-Umfrage, die unter 200 Entscheidungsträger in großen und mittleren britischen Unternehmen durchgeführt wurde, bestätigen 48 Prozent der Verantwortlichen, dass ihre bestehenden Cybersicherheitsrichtlinien derzeit nicht geeignet sind, um ein 100-prozentiges Fernarbeitsmodell aufrechterhalten zu können. Aufgrund dessen erwarten fast zwei Drittel (65 Prozent) eine Zunahme von Phishing und Sicherheitsverstößen.

„Remote-Mitarbeiter, darunter auch Drittanbieter, stehen während der Covid-19-Krise besonders im Visier von Cyberkriminellen, da diese davon ausgehen, dass Mitarbeiter für die Fernarbeit nicht richtig geschult wurden oder durch geeignete Security-Maßnahmen geschützt sind“, betont Martin Kulendik, Regional Sales Director DACH bei Centrify. „Die Überholung der Cybersicherheitsrichtlinien und -verfahren erfordert das Mitwirken aller Mitarbeiter und sollte eine strenge Passwort-Hygiene einschließlich Multi-Faktor-Authentifizierung sowie eine identitätszentrierte Lösung zur Verwaltung privilegierter Zugriffe beinhalten, um Unternehmensdaten vor Angriffen zu schützen.“

Nicht nur die Befragten der Studien konstatieren eine steigende Zahl von Angriffen auf Homeoffice-Arbeitsplätze. Auch der Sicherheitsspezialist Kaspersky hat im ersten Quartal 2020 eine Vervielfachung der Attacken auf Remote-Desktop-Verbindungen (RDPs) registriert. Von einer erhöhten Anzahl registrierter Phishing-Angriffe und anderer Attacken berichten zudem Security-Unternehmen wie Sophos oder ESET.

Die Studien von Bitdefender, Centrify oder Trend Micro enthüllen in Sachen Attacken auf Homeoffice-Mitarbeiter einen aufschlussreichen Fakt: Unternehmen gehen den Umfragen zufolge davon aus, dass sich die Mitarbeiter im Homeoffice weniger um die Einhaltung der Sicherheitsrichtlinien kümmern. So befürchten laut Centrify 65 Prozent der befragten IT-Sicherheitsverantwortlichen eine Zunahme von Sicherheitsverstößen, die durch Mitarbeiter verursacht werden. Gleichzeitig offenbart die Trend-Micro-Umfrage „Head in the Clouds“ von Mitarbeitern in Unternehmen, dass 69 Prozent in Deutschland (72 Prozent weltweit) sich seit Beginn des Lockdowns bewusster an die Cybersicherheitsrichtlinien ihrer Unternehmen halten. Die Studie von Trend Micro untersuchte verschiedene Verhaltensweisen und Einstellungen zum Thema Cybersicherheit. In Interviews mit 13.200 Remote-Mitarbeitern in 27 Ländern weltweit (davon über 500 in Deutschland) wurden diese zu den IT-Richtlinien ihres Unternehmens befragt. Die Ergebnisse zeigen, dass es für Unternehmen wohl noch nie einen besseren Zeitpunkt gab, um von einer gestiegenen Awareness der Mitarbeiter in Bezug auf Cybersicherheit zu profitieren. Auch wird deutlich, dass der von Unternehmen gewählte Ansatz zur Schulung entscheidend dafür sein kann, dass auch im Homeoffice sichere IT-Praktiken Anwendung finden. „Es ist ermutigend zu sehen, dass so viele der Mitarbeiter im Homeoffice den Rat ihrer IT-Abteilungen ernst nehmen“ erklärt Richard Werner, Business Consultant bei Trend Micro.

Ebenfalls interessant: In der Bitdefender-Studie geben im Hinblick auf Fernarbeit 25 Prozent der Unternehmen an, dass sie mit neuen, passenden Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern die dauerhafte Remote-Arbeit
ermöglichen möchten.