Awareness-Schulungen gefordert
Für mehr IT-Sicherheit im Home-Office
Die anhaltende Corona-Krise führt dazu, dass weiterhin viele Beschäftigte weltweit im Home-Office arbeiten. Ein durchaus sinnvolles Modell, das auch hierzulande viele Unternehmen nach der Krise beibehalten wollen. „Die IT-Sicherheit darf dabei auf keinen Fall vernachlässigt werden. Sie ist und bleibt Chefsache, auch im Home-Office“, mahnt Patrycja Schrenk, Geschäftsführerin der PSW Group in diesem Zusammenhang.
Nicht ohne Grund, denn Cyberattacken auf Unternehmen nehmen ununterbrochen zu, und die Home-Office-Situation hat die Bedrohungslage weiter verschärft. Laut aktuellem Lagebericht des BKA steigt etwa die Anzahl der Cybercrime-Fälle, während die Aufklärungsquote sinkt. Die Sonderauswertung „Cybercrime in Zeiten der COVID-19-Pandemie“ belegt beispielsweise, dass zwischen März und August 2020 etliche Websites dadurch auffielen, vermeintliche Informationen oder Beratungen zur Corona-Soforthilfe anzubieten. Die Sites zeigten sich häufig angelehnt an die Web-Präsenzen staatlicher Stellen und wirkten echt. Wer jedoch die Schaltflächen dieser Fake-Websites anklickte, fing sich Malware ein.
Auch das E-Mail-Phishing mit Corona-Soforthilfen bescherte Cyberkriminellen hohe Erfolgsraten: Getäuschte Nutzer öffneten E-Mail Anhänge oder klickten auf Links und infizierten ihre Rechner mit Schadsoftware. „Angesichts der fortschreitenden Digitalisierung gehen wir davon aus, dass sich auch die Bedrohungen weiterentwickeln und rechnen mit einer steigenden Anzahl an Angriffen sowie einer steigenden Qualität dieser Angriffe“, so Schrenk.
Der Trend zum Home-Office verschärfe diese Bedrohungslage. Wie aus einer Zero-Trust-Studie des US-amerikanischen Anbieters von Traffic Visibility Lösungen, Gigamon, hervorgehe, erklärten 84 Prozent der befragten IT-Entscheider aus Deutschland, England und Frankreich, dass durch die Arbeit im Home-Office IT-Sicherheitsbedrohungen zugenommen haben. Demnach waren beispielsweise ein Drittel der Befragten von Verletzungen der Datensicherheit und 44 Prozent von einem Anstieg der Phishing-Versuche betroffen. Über die Hälfte der Befragten erklärte zudem, dass das Arbeiten im Home-Office durch unsichere Endgeräte anfälliger geworden sei.
„Der erste Lockdown versetzte viele Unternehmen in die unschöne Lage, zügig reagieren zu müssen. In der Folge waren zahlreiche Home-Office-Arbeitsplätze schutzlos und boten zahlreiche Sicherheitslücken. Glücklicherweise lernten viele Unternehmen bereits aus diesen Fehlern und es ist gelungen, ein positives Investitionsklima für die IT-Sicherheit zu schaffen. Wir stellen zudem fest, dass auch die Beschäftigten bereit sind, in Sachen IT-Sicherheit mitzuziehen. Dafür möchten und müssen sie jedoch geschult werden, denn Security Awareness ist einer der relevantesten Faktoren für eine effiziente IT-Sicherheit im Home-Office“, so Schrenk.
Die IT-Sicherheitsexpertin betont die Relevanz: „Cyberkriminelle zielen immer auf das schwächste Glied der Kette. In diesem Falle den Heimarbeiter. Damit ist und bleibt der Mensch der größte Sicherheitsfaktor und es müssen Konzepte geschaffen werden, die diese Tatsache berücksichtigen. Denn oftmals werden massive Schäden von winzigen Schädlingen ausgelöst, was durch einen sensiblen Umgang hätte vermieden werden können.“
Für Security-Awareness-Maßnahmen bietet die LANline einen kostenlosen Newsletter an, der im zweiwöchigen Rhythmus erscheint: https://newsletter.lanline.de/.
- Für mehr IT-Sicherheit im Home-Office
- Maßnahmen, die helfen
Lesen Sie mehr zum Thema
